**ADT** a reconnu une violation de données après que le groupe d'extorsion **ShinyHunters** ait menacé de divulguer les données volées si une rançon n'était pas payée. L'entreprise a détecté un accès non autorisé aux données de clients et de prospects le 20 avril, initiant une enquête et mettant fin à l'intrusion. Cet incident s'ajoute à une série de défis de sécurité pour le fournisseur de sécurité résidentielle. ## Détails de la violation L'enquête a confirmé que des informations personnelles avaient été compromises lors de la violation. Selon **ADT**, les informations volées se limitaient aux noms, numéros de téléphone et adresses. Dans un faible pourcentage de cas, les dates de naissance et les quatre derniers chiffres des numéros de sécurité sociale ou des identifiants fiscaux étaient également inclus. De manière critique, **ADT** a déclaré qu'aucune information de paiement, y compris les comptes bancaires ou les cartes de crédit, n'avait été accédée, et que les systèmes de sécurité des clients n'avaient pas été affectés. **ADT** maintient que l'intrusion a été limitée et que toutes les personnes concernées ont été contactées. ## Revendications de ShinyHunters La violation a été révélée après que **ADT** ait été listé sur le site de fuite de données de **ShinyHunters**. Les attaquants affirment avoir volé plus de 10 millions d'enregistrements contenant des informations personnelles de clients. Leur message sur le site de fuite indique : « Plus de 10 millions d'enregistrements contenant des PII et d'autres données internes de l'entreprise ont été compromis. Payez ou fuyez. Ceci est un dernier avertissement pour nous contacter avant le 27 avril 2026, avant que nous ne divulguions plusieurs problèmes (numériques) ennuyeux qui vous arriveront. »  **ADT** n'a pas confirmé le volume de vol de données revendiqué par **ShinyHunters**. ## Vecteur d'attaque Vishing **ShinyHunters** affirme avoir compromis **ADT** via une attaque de phishing vocal (vishing) qui a compromis le compte de connexion unique (**SSO**) **Okta** d'un employé. En utilisant ce compte compromis, les acteurs de la menace auraient accédé et volé des données de l'instance **Salesforce** de l'entreprise. Le groupe d'extorsion mène des campagnes de vishing généralisées ciblant les comptes **SSO** **Microsoft Entra**, **Okta** et **Google** des employés. Après avoir obtenu l'accès, ils volent des données d'applications SaaS connectées telles que **Salesforce**, **Microsoft 365**, **Google Workspace**, **SAP**, **Slack**, **Adobe**, **Atlassian**, **Zendesk**, **Dropbox**, et d'autres. Ces données volées sont ensuite utilisées pour l'extorsion. **ADT** a précédemment divulgué des violations de données en août et octobre 2024 qui ont exposé des informations clients et employés.