ADT подтвердил утечку данных: ShinyHunters заявили о 10 млн записей

Американская компания ADT, один из крупнейших провайдеров систем домашней безопасности, подтвердила утечку данных клиентов после киберинцидента. Речь идёт о несанкционированном доступе к информации пользователей и потенциальных клиентов.

Инцидент обнаружили 20 апреля 2026 года. Компания заявила, что быстро остановила доступ злоумышленников и запустила расследование с привлечением внешних специалистов и правоохранительных органов.

Внутреннее расследование показало, что злоумышленники получили доступ к персональным данным: именам, номерам телефонов, домашним адресам. В части записей также присутствуют даты рождения и последние четыре цифры номера социального страхования или налогового ID. Финансовые данные, банковские реквизиты и информация о платёжных картах не затронуты. Системы сигнализации и сервисы мониторинга остались без изменений. Компания уже уведомила пострадавших пользователей и предложила услуги защиты от кражи личности.

Группировка ShinyHunters заявила, что украла более 10 млн записей с персональными данными и внутренней информацией компании. Эти данные, по их словам, будут опубликованы, если ADT не выплатит выкуп до 27 апреля. ADT не подтверждает этот объём и называет утечку ограниченной. 

Атака, по данным исследователей и заявлению самих злоумышленников, началась с социальной инженерии. Использовали vishing (голосовой фишинг) — сотрудника убедили предоставить доступ к корпоративной учётной записи. Целью стал аккаунт Okta (система единого входа, SSO). После компрометации атакующие получили доступ к связанным облачным сервисам, включая Salesforce, и выгрузили данные.

ADT обслуживает миллионы клиентов в США и управляет инфраструктурой домашней безопасности и умных домов.

Инцидент стал очередным эпизодом активности ShinyHunters — группы, специализирующейся на краже данных и вымогательстве через угрозу публикации. В последние месяцы она активно атакует крупные компании через доступы сотрудников и облачные сервисы.