Компания ADT сообщила о новой киберинциденте, связанной с утечкой данных клиентов. Атака была осуществлена группой киберпреступников ShinyHunters, которая утверждает, что похитила более 10 миллионов записей. В официальном сообщении компании говорится, что злоумышленники получили доступ к личной информации клиентов, однако ADT не подтверждает точное число похищенных данных.
Детали инцидента и действия ADT
По данным ADT, 20 апреля система обнаружила несанкционированный доступ к ограниченному объему данных клиентов и потенциальных клиентов. В ответ на это компания активировала свои протоколы безопасности: прервано вторжение, начато расследование при участии ведущих сторонних специалистов по кибербезопасности и уведомлены правоохранительные органы. В официальных заявлениях подчеркивается, что меры сработали эффективно, и инцидент был быстро локализован.
Компания добавляет, что в результате инцидента были затронуты только имена, номера телефонов и адреса. В небольшом числе случаев были указаны даты рождения, последние четыре цифры номеров соцстрахования или налоговых идентификаторов. Важно отметить, что платёжные данные, такие как номера банковских счетов и кредитных карт, не были затронуты. В ADT подчеркивают: «Критически важно, что платежная информация и системы безопасности клиентов остались неповрежденными».
Метод атаки и возможные последствия
По информации ShinyHunters, атака началась с фишингового звонка (vishing), в результате которого злоумышленники получили доступ к аккаунту сотрудника через систему единого входа Okta. Получив доступ, преступники смогли похитить данные из системы Salesforce компании. ADT подтверждает факт несанкционированного доступа к клиентским данным, однако пока не подтверждает использование конкретных методов атаки.
Эксперты отмечают, что современные киберпреступники все чаще используют социальную инженерию и целенаправленные атаки на сотрудников компаний вместо прямого взлома систем. Такие методы позволяют злоумышленникам получать доступ к нескольким системам одновременно и усложняют защиту.
Реакция ADT и рекомендации по защите
В комментарии для CyberGuy компания заявила, что ее протоколы сработали успешно: инцидент был обнаружен быстро, угрозы устранены, а масштаб ущерба — минимален. ADT уведомила всех пострадавших и предложит бесплатные услуги по мониторингу кибербезопасности. Компания подчеркивает важность инвестиций в защиту данных и продолжение работы по укреплению инфраструктуры безопасности.
Несмотря на это, инцидент подчеркивает уязвимость даже крупнейших компаний. Эксперты советуют пользователям быть внимательными к подозрительным звонкам и сообщениям, особенно если в них фигурируют личные данные. Рекомендуется использовать услуги по удалению личной информации из баз данных, а также активировать двухфакторную аутентификацию и регулярно менять пароли.
Общие рекомендации и дальнейшие меры
Этот случай демонстрирует, что даже компании с высокой степенью защиты могут стать жертвами кибератак. Важно следить за состоянием своих аккаунтов, быть бдительными к фишинговым сообщениям и использовать современные средства защиты, такие как менеджеры паролей и антивирусное программное обеспечение. Также рекомендуется размещать кредитные заморозки в бюро кредитных историй при подозрении на утечку данных.
Эксперты подчеркивают: утечки данных — не только проблема отдельных компаний, но и системный вызов, отражающий рост использования личных данных в преступных целях. Даже если вы не являетесь клиентом ADT, подобные инциденты напоминают о необходимости защищать свои личные данные и повышать уровень информационной безопасности.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты