**ADT** ha reconocido una brecha de datos después de que el grupo de extorsión **ShinyHunters** amenazara con filtrar los datos robados a menos que se pagara un rescate. La compañía detectó acceso no autorizado a datos de clientes y clientes potenciales el 20 de abril, iniciando una investigación y terminando la intrusión. Este incidente marca otro desafío de seguridad para el proveedor de seguridad para el hogar. ## Detalles de la Brecha La investigación confirmó que información personal fue comprometida durante la brecha. Según **ADT**, la información robada se limitó a nombres, números de teléfono y direcciones. En un pequeño porcentaje de casos, también se incluyeron fechas de nacimiento y los últimos cuatro dígitos de los números de Seguro Social o identificaciones fiscales. Críticamente, **ADT** declaró que no se accedió a información de pago, incluidas cuentas bancarias o tarjetas de crédito, y que los sistemas de seguridad de los clientes no se vieron afectados. **ADT** mantiene que la intrusión fue limitada y que todas las personas afectadas han sido contactadas. ## Afirmaciones de ShinyHunters La brecha salió a la luz después de que **ADT** fuera incluida en el sitio de filtración de datos de **ShinyHunters**. Los atacantes afirman haber robado más de 10 millones de registros que contienen información personal de los clientes. Su mensaje en el sitio de filtración dice: "Más de 10 millones de registros que contienen PII y otros datos corporativos internos han sido comprometidos. Pague o Leaks. Esta es una advertencia final para que se comuniquen antes del 27 de abril de 2026, antes de que filtremos junto con varios problemas (digitales) molestos que vendrán en su camino."  **ADT** no ha confirmado el volumen de robo de datos reclamado por **ShinyHunters**. ## Vector de Ataque Vishing **ShinyHunters** afirma que violaron **ADT** a través de un ataque de phishing de voz (vishing) que comprometió la cuenta de inicio de sesión único (SSO) de un empleado de **Okta**. Utilizando esta cuenta comprometida, los actores de la amenaza supuestamente accedieron y robaron datos de la instancia de **Salesforce** de la compañía. El grupo de extorsión ha estado realizando campañas generalizadas de vishing dirigidas a las cuentas SSO de **Microsoft Entra**, **Okta** y **Google** de los empleados. Después de obtener acceso, roban datos de aplicaciones SaaS conectadas como **Salesforce**, **Microsoft 365**, **Google Workspace**, **SAP**, **Slack**, **Adobe**, **Atlassian**, **Zendesk**, **Dropbox** y otras. Estos datos robados se utilizan luego para la extorsión. **ADT** ha revelado previamente brechas de datos en agosto y octubre de 2024 que expusieron información de clientes y empleados.