**ADT** reconheceu uma violação de dados após o grupo de extorsão **ShinyHunters** ameaçar vazar os dados roubados a menos que um resgate fosse pago. A empresa detectou acesso não autorizado a dados de clientes e potenciais clientes em 20 de abril, iniciando uma investigação e encerrando a intrusão. Este incidente marca mais um desafio de segurança para o provedor de segurança residencial. ## Detalhes da Violação A investigação confirmou que informações pessoais foram comprometidas durante a violação. De acordo com a **ADT**, as informações roubadas foram limitadas a nomes, números de telefone e endereços. Em uma pequena porcentagem de casos, datas de nascimento e os últimos quatro dígitos de números de Seguro Social ou IDs Fiscais também foram incluídos. Criticamente, a **ADT** afirmou que nenhuma informação de pagamento, incluindo contas bancárias ou cartões de crédito, foi acessada, e os sistemas de segurança dos clientes não foram afetados. A **ADT** mantém que a intrusão foi limitada e que todos os indivíduos afetados foram contatados. ## Alegações do ShinyHunters A violação veio à tona após a **ADT** ser listada no site de vazamento de dados do **ShinyHunters**. Os atacantes alegam ter roubado mais de 10 milhões de registros contendo informações pessoais de clientes. Sua mensagem no site de vazamento afirma: "Mais de 10 milhões de registros contendo PII e outros dados corporativos internos foram comprometidos. Pague ou Vazaremos. Este é um aviso final para entrar em contato até 27 de abril de 2026 antes que vazemos juntamente com vários problemas (digitais) irritantes que virão em seu caminho."  A **ADT** não confirmou o volume de roubo de dados alegado pelo **ShinyHunters**. ## Vetor de Ataque Vishing O **ShinyHunters** alega ter invadido a **ADT** através de um ataque de phishing por voz (vishing) que comprometeu a conta de single sign-on (SSO) de um funcionário da **Okta**. Usando esta conta comprometida, os atores de ameaça supostamente acessaram e roubaram dados da instância **Salesforce** da empresa. O grupo de extorsão tem realizado campanhas generalizadas de vishing visando contas SSO de funcionários da **Microsoft Entra**, **Okta** e **Google**. Após obter acesso, eles roubam dados de aplicações SaaS conectadas como **Salesforce**, **Microsoft 365**, **Google Workspace**, **SAP**, **Slack**, **Adobe**, **Atlassian**, **Zendesk**, **Dropbox**, e outras. Esses dados roubados são então usados para extorsão. A **ADT** já havia divulgado violações de dados em agosto e outubro de 2024 que expuseram informações de clientes e funcionários.