ADT confirma la filtración de datos tras la reclamación de filtración de datos de ShinyHunters

Ha confirmado una violación de datos después de que el notorio grupo de amenazas ShinyHunters afirmara haber robado más de 10 millones de registros y emitiera un ultimátum de rescate: "Pagar o filtrar". (SEC) el 24 de abril de 2026, afirmando que tuvo conocimiento del acceso no autorizado a ciertos entornos basados en la nube el 20 de abril de 2026.

El incidente salió a la luz después de que ShinyHunters publicara un listado en su sitio de filtración de datos en la web oscura, afirmando haber comprometido "más de 10 millones de registros que contienen PII y otros datos corporativos internos”. El grupo emitió una escalofriante advertencia final: “Comuníquese antes del 27 de abril de 2026 antes de que se produzcan filtraciones, junto con varios problemas (digitales) molestos que se le presentarán”. ShinyHunters afirmó que la infracción se llevó a cabo mediante un ataque de phishing de voz (vishing) que comprometió con éxito la cuenta de inicio de sesión único (SSO) de Okta de un empleado. Utilizando este punto de apoyo, los actores de amenazas supuestamente accedieron y extrajeron datos de la instancia Salesforce de ADT.

La investigación de ADT determinó que los datos expuestos se limitaban a un conjunto de registros de clientes y clientes potenciales. La publicación ADT confirma la filtración de datos tras la reclamación de fuga de datos de ShinyHunters apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗