ADT confirma brecha de datos tras amenaza de filtración por grupo ShinyHunters

ADT, líder en seguridad para el hogar, ha confirmado una brecha de datos luego de que el grupo extorsionador ShinyHunters amenazara con filtrar información robada si no se paga un rescate.

Este incidente pone en riesgo la privacidad de millones de clientes y prospectos, evidenciando la creciente amenaza de ataques dirigidos a sistemas corporativos mediante técnicas de phishing y acceso a cuentas de inicio único.

Detalles del ataque y datos comprometidos

ADT detectó el acceso no autorizado el 20 de abril y rápidamente detuvo la intrusión, iniciando una investigación que confirmó el robo de información personal. Los datos afectados incluyen nombres, números telefónicos y direcciones, con un pequeño porcentaje que también involucra fechas de nacimiento y los últimos cuatro dígitos de números de Seguro Social o identificaciones fiscales.

La compañía aseguró que no se accedió a información financiera ni a sistemas de seguridad de los clientes, y que ya ha contactado a las personas afectadas.

Amenaza de ShinyHunters y método de ataque

El grupo ShinyHunters publicó en su sitio de filtraciones que poseen más de 10 millones de registros con datos personales y corporativos, exigiendo un pago antes del 27 de abril para evitar la divulgación y otros problemas digitales.

Según ShinyHunters, el acceso se logró mediante un ataque de vishing que comprometió la cuenta Okta SSO de un empleado, permitiendo el robo de datos desde la plataforma Salesforce de ADT.

• Campañas de vishing dirigidas a empleados y agentes BPO.
• Compromiso de cuentas SSO de Microsoft Entra, Okta y Google.
• Robo de datos de aplicaciones SaaS conectadas como Salesforce, Microsoft 365, Google Workspace, entre otras.
• Uso de la información robada para extorsionar a las empresas.

Contexto y antecedentes de seguridad en ADT

ADT no es ajeno a incidentes de seguridad, habiendo reportado brechas previas en agosto y octubre de 2024 que expusieron información de clientes y empleados.

Estos eventos subrayan la importancia de reforzar las medidas de protección y concienciación frente a ataques sofisticados que explotan vulnerabilidades humanas y tecnológicas.

Perspectivas y recomendaciones para el futuro

La confirmación de esta brecha y la amenaza de filtración masiva evidencian la necesidad urgente de que las empresas implementen controles más robustos en la gestión de accesos y capacitación en seguridad para sus empleados.

“La investigación confirmó que la información involucrada se limitó a datos personales básicos, sin afectar sistemas de pago ni seguridad de clientes.”—ADT

El caso de ADT sirve como alerta para el sector tecnológico y de seguridad, donde la protección de datos sensibles debe ser una prioridad para evitar consecuencias legales y daños reputacionales.