הפרת נתונים של ADT משפיעה על 5.5 מיליון לקוחות כאשר האקרים מתחילים להדליף מידע גנוב באינטרנט

ענקית אבטחת הבית ADT חשפה שהיא נפגעה מפרצת מידע גדולה שביצעה קבוצת הסחיטה הידועה לשמצה ShinyHunters בתחילת החודש. עם זאת, הודות לשירות ההתראה על הפרת נתונים Have I Been Pwned, אנו יודעים כעת ש-5.5 מיליון אנשים מושפעים.

כפי שדווח על ידי BleepingComputer, ההאקרים הצליחו להשיג גישה בלתי מורשית לנתוני לקוחות וארגונים של ADT ב-20 באפריל לאחר שפרצו למערכות שלה. חברת אבטחת הבית זיהתה את החדירה מיד, ביטלה את גישת ההאקרים ופתחה בחקירה בנושא.

זוהי פרצת המידע השלישית ש-ADT סובלת בשנים האחרונות, בעקבות גילויים קודמים שחשפו מידע על לקוחות ועובדים עוד באוגוסט ואוקטובר 2024.

המאמר ממשיך להלן

הנה כל מה שאתה צריך לדעת על ההפרה האחרונה הזו, כולל איזה סוג של מידע אישי נגנב והצעדים שלקוחות ADT צריכים לנקוט ברגע זה כדי להגן על עצמם.

מגנוב לנתונים שדלפו

לאחר שנודע על הפרת הנתונים הזו, BleepingComputer פנתה ל-ADT כדי לאשר אם הטענה של ShinyHunters לפיה הם גנבו למעלה מ-10 מיליון רשומות המכילות נתונים של לקוחות וגם נתונים ארגוניים נכונה או לא. החברה סיפקה תובנה נוספת בנושא והסבירה כי החדירה של הקבוצה מוגבלת.

כשמדובר באילו סוגי נתוני לקוחות נגנבו, ADT אומרת ששמות, מספרי טלפון וכתובות פיזיות היוו את עיקר הרשומות הללו. עם זאת, בחלק מהמקרים נחשפו גם תאריכי לידה, ארבע הספרות האחרונות של מספרי תעודת זהות או תעודות מס.

עם זאת, למרבה המזל, ShinyHunters לא ניגשה לפרטי תשלום כמו נתוני כרטיסי אשראי או מספרי חשבון בנק. הקבוצה ניסתה בתחילה לסחוט את ADT על ידי איומים להדליף את הנתונים הגנובים האלה באינטרנט. כשהחברה לא שילמה, ShinyHunters הדליף ארכיון של 11GB של נתונים גנובים ברשת האפלה דרך אתר ההדלפות שלה.

בזמן כתיבת שורות אלה, ADT טרם חשפה כמה אנשים מושפעים מהפרה זו. על ידי ניתוח הנתונים הגנובים, Have I Been Pwned קבע כי 5.5 מיליון אנשים מושפעים ישירות מהפרה זו.

עם זאת, ShinyHunters לא נח על זרי הדפנה, שכן הקבוצה גם טענה בשבוע שעבר שהיא גנבה למעלה מ-9 מיליון רשומות מיצרנית המכשור הרפואי מדטרוניק. כמו כן, הקבוצה גם פרצה בהצלחה את הנציבות האירופית, Rockstar Games, McGraw-Hill, 7-Eleven, Carnival, Zara ו-Udemy בשבועות האחרונים.

כיצד לשמור על בטיחות לאחר פריצת מידע

לגלות שחברה שאתה עושה איתה עסקים או אפילו חברה שאתה לא מתמודד איתה ישירות נפלה קורבן להפרת נתונים יכול להיות די מפחיד. אם אתה לקוח של ADT, ישנם צעדים שאתה יכול לנקוט ברגע זה כדי למזער את הנזק ולמנוע נפילות קורבן לכל התקפות המשך.

ADT כבר אישרה את ההפרה והחלה בתהליך שליחת מכתבי התראה על הפרת נתונים לאנשים שנפגעו. בהודעות אלה, חברות מסבירות בדיוק מה קרה לרשויות הרלוונטיות ומפרטות את הצעדים שהם נקטו כדי להבטיח שדבר כזה לא יקרה שוב. באופן דומה, הם גם מתארים כיצד הם הולכים לעשות דברים נכונים עבור לקוחות ויחידים שנפגעו.

לקוחות ADT שנקלעו להפרה זו יקבלו הודעה זו בדואר. זה יספר לך את סוגי הנתונים שלך שנחשפו, יחד עם כמה הנחיות כיצד לשמור על בטיחות לאחר הפרה. ADT כבר התחייבה לספק גישה חופשית לאחד משירותי ההגנה הטובים ביותר על גניבת זהות לאנשים שנפגעו. עם זאת, סביר להניח שתזדקק לקוד שנמצא במכתב ההתראה על הפרת נתונים כדי לנצל את ההצעה הזו.

ככזה, עליך לפקוח עין מקרוב על תיבת הדואר שלך מכיוון שמכתבי התראה על הפרת נתונים מגיעים בדרך הישנה, ​​בניגוד לדוא"ל או באמצעות טקסט. בינתיים, אתה גם הולך לרצות להיות זהיר במיוחד בעת בדיקת תיבת הדואר הנכנס שלך. מכיוון שכתובות דוא"ל נחשפו, ShinyHunters או אפילו האקרים אחרים שהם מוכרים להם את המידע הגנוב הזה יכולים לנסות להשתמש בו כדי להפעיל התקפות דיוג ממוקדות נגד אנשים שנפגעו.

בהתחשב בכך שהודעות דוא"ל דיוג אלה עלולות להכיל קישורים זדוניים או אפילו תוכנות זדוניות, אתה תרצה לשמור על המחשב שלך מוגן עם תוכנת האנטי-וירוס הטובה ביותר ומחשב אפל שלך מאובטח בתוכנת האנטי-וירוס הטובה ביותר של Mac. כך, תהיו מוגנים מכל איומים פוטנציאליים. עם זאת, לא הייתי ממהר לצאת ולהירשם להגנה מפני גניבת זהות, מכיוון ש-ADT מספקת מנוי חינם לנפגעים.

קבוצת ShinyHunters עדיין לא מראה סימן להאטה, וזו הסיבה שכל חברה צריכה לקחת את האיום הזה ברצינות רבה. יש לקוות שרשויות אכיפת החוק מסוגלות לתפוס ולעצור את ההאקרים הללו במוקדם ולא במאוחר.