Jutaan orang mengandalkan perusahaan keamanan ADT untuk melindungi rumah atau bisnis mereka. Namun, keamanan siber mereka mungkin telah dikompromikan dalam pelanggaran data besar terbaru yang dilakukan oleh kelompok peretas ShinyHunters.
Situs Have I Been Pwned melaporkan bahwa kebocoran data ShinyHunters mencakup 5,5 juta alamat email unik yang terkait dengan pelanggan ADT. ADT menyatakan bahwa data pembayaran pelanggan tidak terdampak.
Meski begitu, perusahaan tersebut mengonfirmasi bahwa pelanggaran ini mencakup nama pelanggan, nomor telepon, dan alamat, serta nomor Jaminan Sosial dan NPWP pada sebagian kecil kasus.
"Sistem keamanan siber ADT mendeteksi akses tidak sah ke sejumlah terbatas data pelanggan dan calon pelanggan pada 20 April," demikian bunyi pos blog ADT yang mengonfirmasi pelanggaran tersebut. "Protokol respons perusahaan segera diaktifkan—menghentikan intrusi, meluncurkan investigasi forensik dengan ahli keamanan siber pihak ketiga terkemuka, dan memberi tahu aparat penegak hukum."
ShinyHunters mengungkapkan kepada Bleeping Computer bahwa mereka mendapatkan akses ke akun Salesforce ADT dengan mengompromikan kredensial login Okta SSO milik seorang karyawan. Bleeping Computer menambahkan bahwa para peretas menggunakan voice phishing. Pelanggaran Panera Bread baru-baru ini, yang juga dikaitkan dengan ShinyHunters, dilaporkan melibatkan phishing SSO serupa sebagai modus operandinya.
Okta, penyedia layanan SSO yang populer, baru-baru ini memperingatkan tentang maraknya serangan voice phishing (dikenal juga sebagai vishing) dalam sebuah pos blog terkini, yang mencakup tips untuk melindungi diri dari serangan siber semacam itu.
ShinyHunters adalah organisasi peretasan yang sangat produktif. Dalam beberapa bulan terakhir, kelompok ini juga bertanggung jawab atas pelanggaran besar yang melibatkan Rockstar Games, Crunchyroll, Salesforce, Bumble, dan lainnya. Serangan ransomware berpotensi untuk terjadi.
Dalam serangan ransomware pada umumnya, para peretas mengancam akan merilis atau menjual data pelanggan atau perusahaan yang bocor di dark web kecuali organisasi yang terdampak setuju untuk membayar uang tebusan.
Ingin tahu lebih banyak tentang cara memaksimalkan teknologi Anda? Daftarlah untuk buletin Top Stories dan Deals dari Mashable sekarang juga.