Milioni di persone utilizzano la società di sicurezza ADT per proteggere la propria casa o azienda. Eppure la loro sicurezza informatica potrebbe essere stata compromessa nell’ultima violazione di alto profilo da parte del gruppo di hacker ShinyHunters.
Il sito net Sono stato Pwned? che una violazione dei dati di ShinyHunters includeva 5,5 milioni di indirizzi e-mail univoci associati ai clienti ADT. ADT afferma che le informazioni di pagamento dei clienti non sono state compromesse.
Tuttavia, la società ha confermato che la violazione includeva nomi, numeri di telefono e indirizzi dei clienti, nonché numeri di previdenza sociale e codici fiscali in una minoranza di casi.
“I sistemi di sicurezza informatica di ADT hanno rilevato l’accesso non autorizzato a un insieme limitato di dati di clienti e potenziali clienti il 20 aprile”, si legge in un Post sul blog di ADT che conferma la violazione. “I protocolli di risposta dell’azienda si sono attivati immediatamente: ponendo fantastic all’intrusione, avviando un’indagine forense con i principali esperti di sicurezza informatica di terze parti e informando le forze dell’ordine.”
Velocità della luce mashable
Lo ha detto ShinyHunters Computer che suona hanno ottenuto l’accesso all’account ADT Salesforce compromettendo le credenziali di accesso Okta SSO di un dipendente. Bleeping Laptop ha aggiunto che gli hacker hanno utilizzato il voice phishing. Secondo quanto riferito, anche la recente violazione del Panera Bread, riconducibile a ShinyHunters, ha coinvolto anche il phishing SSO.
Okta, un popolare fornitore di servizi SSO, ha recentemente messo in guardia sulla prevalenza di attacchi di voice phishing (noti anche come vishing) in un post recente sul blogche includeva suggerimenti per proteggersi da questi attacchi informatici.
ShinyHunters è una prolifica organizzazione di hacking. Negli ultimi mesi, il gruppo è stato anche responsabile di violazioni di alto profilo che hanno coinvolto Rockstar Video games, Crunchyroll, Salesforce, Bumble e altri. Potrebbero verificarsi attacchi ransomware.
In un tipico attacco ransomware, gli hacker minacciano di rilasciare o vendere sul darkish net i dati trapelati di clienti o aziende a meno che l’organizzazione compromessa non accetti di pagare un riscatto.
Vuoi saperne di più su come ottenere il meglio dalla tua tecnologia? Iscriviti alla e-newsletter Prime Tales and Offers di Mashable Oggi.
