ADT potvrđuje hakerski napad - ShinyHunters tvrdi da drži 10 miliona zapisa
ADT potvrdio napad hakerske grupe ShinyHunters koja drži 10 miliona zapisa sa imenima, adresama i delomičnim ličnim brojevima korisnika.
Šta se desilo?
Kompanija ADT Inc., jedan od vodećih pružaoca usluga kućne bezbednosti u SAD, zvanično je potvrdila da je doživela napad na svoje sisteme. Grupa ShinyHunters tvrdi da je ukrala više od 10 miliona zapisa sa ličnim podacima i interno-korporativnim informacijama, postavljajući rok do 27. aprila 2026. za plaćanje otkupnine pod pretnjom objavljivanja podataka. Prema zvaničnom obaveštenju kompaniji datiranom 24. aprila 2026, neovlašćeni pristup detektovan je 20. aprila.
Kako je do napada došlo?
Hakerska grupa je iskoristila taktiku poznatu kao vishing - glasovnu prevaru namenjenu za manipulisanje zaposlenih kako bi ih nagovorila da otkažu pristupne kredencijale. Na taj način je kompromitovan nalog jednog zaposlenog na platformi Okta za jedno-znakovno prijavljovanje (SSO). Preuzimajući tu pristupnu tačku, napadači su pristupili i izvukli podatke iz Salesforce okruženja kompanije.
Koga pogađa?
Hakerski napad pogađa postojeće i potencijalne klijente ADT-a. Kompromitovani podaci obuhvataju imena, telefonske brojeve, kućne adrese, a u nekim slučajevima i datume rođenja kao i poslednje četiri cifre broja socijalnog osiguranja ili EIN-a. Važno je primetiti da finansijske informacije, kao što su brojevi bankovnih računa ili podaci kreditnih kartica, nisu bili dostupni napadačima, niti su sistemi zaštite kućnih sigurnosnih sistema bili ugroženi.
Kako se zaštititi?
- Promenite lozinke za pristup svim nalozima povezanim sa ADT uslugama
- Pratite svoje kreditne izveštaje na mogućnost krađe identiteta
- Prihvatite besplatnu uslugu zaštite identiteta koju nudi ADT svim zahvaćenim osobama
- Budite oprezni prema neočekivanim pozivima ili emailima koji se predstavljaju kao IT podrška
- Omogućite dvofaktornu autentifikaciju na svim nalozima gde je to moguće
Istorijski kontekst
Ovo nije prvi put da ADT iskušava hakerske napade. Kompanija je već prethodne godine doživela dva odvojena incidenta u avgustu i oktobru 2024, što ukazuje na postojeće probleme u kibernetskoj bezbednosti i kontrole pristupa, posebno kada su u pitanju sistemi autentifikacije zaposlenih.
Preporuka Sajber Radara
Sve organizacije trebaju hitno da preproverite politiku kibernetske bezbednosti, posebno sisteme autentifikacije i obuke zaposlenih za prepoznavanje socijalnog inženjerstva. ADT-ov slučaj je jasna lekcija kako čak i napredni sistemi bezbednosti mogu biti zaobiđeni kroz manipulisanje ljudskim faktorom.
