**ADT**は、身代金の支払いがなければ盗難データを漏洩すると**ShinyHunters**恐喝グループが脅迫した後、データ侵害を認めました。同社は4月20日に顧客および見込み顧客データへの不正アクセスを検知し、調査を開始して侵入を終了しました。 このインシデントは、ホームセキュリティプロバイダーにとって一連のセキュリティ課題の新たな一例となります。 ## 侵害の詳細 調査により、侵害中に個人情報が漏洩したことが確認されました。**ADT**によると、盗まれた情報には氏名、電話番号、住所が含まれていました。一部のケースでは、生年月日と社会保障番号または納税者番号の下4桁も含まれていました。重要な点として、**ADT**は、銀行口座やクレジットカードを含む支払い情報はアクセスされておらず、顧客のセキュリティシステムには影響がなかったと述べています。 **ADT**は、侵入は限定的であり、影響を受けたすべての個人に連絡済みであると主張しています。 ## ShinyHuntersの主張 この侵害は、**ADT**が**ShinyHunters**のデータ漏洩サイトに掲載された後に発覚しました。攻撃者は、顧客の個人情報を含む1,000万件以上のレコードを盗んだと主張しています。漏洩サイトでのメッセージは次のとおりです。「PIIおよびその他の社内企業データを含む1,000万件以上のレコードが侵害されました。支払うか漏洩するか。漏洩する前に連絡するための最終警告です。2026年4月27日までです。その後、あなた方にいくつかの厄介な（デジタルな）問題とともに漏洩します。」  **ADT**は、**ShinyHunters**が主張するデータ盗難の量については確認していません。 ## Vishing攻撃ベクトル **ShinyHunters**は、従業員の**Okta**シングルサインオン（SSO）アカウントを侵害したボイスフィッシング（vishing）攻撃を通じて**ADT**に侵入したと主張しています。この侵害されたアカウントを使用して、脅威アクターは同社の**Salesforce**インスタンスからデータをアクセスし、盗んだとされています。 この恐喝グループは、従業員の**Microsoft Entra**、**Okta**、および**Google** SSOアカウントを標的とした広範なvishingキャンペーンを実施しています。アクセスを獲得した後、彼らは**Salesforce**、**Microsoft 365**、**Google Workspace**、**SAP**、**Slack**、**Adobe**、**Atlassian**、**Zendesk**、**Dropbox**などの接続されたSaaSアプリケーションからデータを盗みます。この盗まれたデータは、恐喝に使用されます。 **ADT**は、2024年8月と10月に顧客および従業員情報が漏洩したデータ侵害を以前に開示しています。