📰 Informação fresquinha chegando para você!
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A gigante de segurança doméstica ADT confirmou uma violação de dados depois que o grupo de extorsão ShinyHunters ameaçou vazar dados roubados, a menos que um resgate fosse pago.
Num comunicado divulgado hoje, a empresa disse que detectou acesso não autorizado a dados de clientes e potenciais clientes em 20 de abril, após o que encerrou a intrusão e iniciou uma investigação.
Esta investigação determinou que informações pessoais foram roubadas durante a violação.
“A investigação confirmou que as informações envolvidas se limitavam a nomes, números de telefone e endereços”, disse ADT ao BleepingComputer.
“Numa pequena percentagem de casos, foram incluídas datas de nascimento e os últimos quatro dígitos dos números da Segurança Social ou IDs fiscais. Criticamente, nenhuma informação de pagamento – incluindo contas bancárias ou cartões de crédito – foi acedida e os sistemas de segurança do cliente não foram afetados ou comprometidos de qualquer forma.”
A ADT afirma que a intrusão foi limitada e que contactou todos os indivíduos afetados.
Listagem do site de vazamento do ShinyHunters
Esta declaração segue a listagem da ADT no site de vazamento de dados ShinyHunters, onde os invasores alegaram ter roubado 10 milhões de registros contendo informações pessoais de clientes.
“Mais de 10 milhões de registros contendo PII e outros dados corporativos internos foram comprometidos. Pague ou vaze”, diz o site de vazamento de dados.
“Este é um aviso final a ser enviado até 27 de abril de 2026, antes de vazarmos junto com vários problemas (digitais) irritantes que surgirão em seu caminho.”
Listagem ADT no site de vazamento de dados ShinyHunters
ADT não confirmou o volume de roubo de dados reivindicado pelos invasores.
ShinyHunters disse ao BleepingComputer que eles supostamente violaram o ADT por meio de um ataque de phishing de voz (vishing) que comprometeu a conta de logon único (SSO) Okta de um funcionário. Usando esta conta, os agentes da ameaça alegaram que acessaram e roubaram dados da instância Salesforce da empresa.
Desde o ano passado, o grupo de extorsão vem conduzindo campanhas generalizadas de vishing direcionadas a funcionários e contas Microsoft Entra, Okta e Google SSO de agentes de BPO.
Depois de obter acesso a uma conta SSO corporativa, os agentes da ameaça roubam dados de aplicativos SaaS conectados, como Salesforce, Microsoft 365, Google Workspace, SAP, Slack, Adobe, Atlassian, Zendesk, Dropbox e muitos outros.
Esses dados roubados são então usados para extorquir a empresa para que pague um resgate, ou os dados serão vazados.
ADT já divulgou violações de dados em agosto e outubro de 2024 que expuseram informações de clientes e funcionários.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
Num comunicado divulgado hoje, a empresa disse que detectou acesso não autorizado a dados de clientes e potenciais clientes em 20 de abril, após o que encerrou a intrusão e iniciou uma investigação.
Esta investigação determinou que informações pessoais foram roubadas durante a violação.
“A investigação confirmou que as informações envolvidas se limitavam a nomes, números de telefone e endereços”, disse ADT ao BleepingComputer.
“Numa pequena percentagem de casos, foram incluídas datas de nascimento e os últimos quatro dígitos dos números da Segurança Social ou IDs fiscais. Criticamente, nenhuma informação de pagamento – incluindo contas bancárias ou cartões de crédito – foi acedida e os sistemas de segurança do cliente não foram afetados ou comprometidos de qualquer forma.”
A ADT afirma que a intrusão foi limitada e que contactou todos os indivíduos afetados.
Listagem do site de vazamento do ShinyHunters
Esta declaração segue a listagem da ADT no site de vazamento de dados ShinyHunters, onde os invasores alegaram ter roubado 10 milhões de registros contendo informações pessoais de clientes.
“Mais de 10 milhões de registros contendo PII e outros dados corporativos internos foram comprometidos. Pague ou vaze”, diz o site de vazamento de dados.
“Este é um aviso final a ser enviado até 27 de abril de 2026, antes de vazarmos junto com vários problemas (digitais) irritantes que surgirão em seu caminho.”
Listagem ADT no site de vazamento de dados ShinyHunters
ADT não confirmou o volume de roubo de dados reivindicado pelos invasores.
ShinyHunters disse ao BleepingComputer que eles supostamente violaram o ADT por meio de um ataque de phishing de voz (vishing) que comprometeu a conta de logon único (SSO) Okta de um funcionário. Usando esta conta, os agentes da ameaça alegaram que acessaram e roubaram dados da instância Salesforce da empresa.
Desde o ano passado, o grupo de extorsão vem conduzindo campanhas generalizadas de vishing direcionadas a funcionários e contas Microsoft Entra, Okta e Google SSO de agentes de BPO.
Depois de obter acesso a uma conta SSO corporativa, os agentes da ameaça roubam dados de aplicativos SaaS conectados, como Salesforce, Microsoft 365, Google Workspace, SAP, Slack, Adobe, Atlassian, Zendesk, Dropbox e muitos outros.
Esses dados roubados são então usados para extorquir a empresa para que pague um resgate, ou os dados serão vazados.
ADT já divulgou violações de dados em agosto e outubro de 2024 que expuseram informações de clientes e funcionários.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
#samirnews #samir #news #boletimtec #adt #confirma #violação #de #dados #após #ameaça #de #vazamento #do #shinyhunters
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário