ADT подтвердила новую утечку данных, и у нее знакомый поворот. Известная киберпреступная группа, по сообщениям, требует деньги и угрожает утечкой данных, если не получит оплату.
Стоящая за этим группа ShinyHunters утверждает, что украла более 10 миллионов записей. ADT не подтвердила это число, но сообщает, что злоумышленники получили доступ к данным клиентов.
По словам компании, «Системы кибербезопасности ADT обнаружили несанкционированный доступ к ограниченному набору данных клиентов и потенциальных клиентов 20 апреля, и протоколы реагирования компании были немедленно активированы, прекратив вторжение, запустив криминалистическое расследование с привлечением ведущих сторонних экспертов по кибербезопасности и уведомив правоохранительные органы».
Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuy
ADT подтвердила новую утечку данных после того, как хакеры заявили, что украли миллионы записей и пригрозили утечкой данных. Компания заявила, что платежная информация клиентов и системы безопасности не пострадали. (Курт «CyberGuy» Кнутссон)
Какие данные были раскрыты при утечке ADT
ADT сообщает: «Расследование подтвердило, что затронутая информация ограничивалась именами, номерами телефонов и адресами. В небольшом проценте случаев были включены даты рождения и последние четыре цифры номеров социального страхования или идентификационных номеров налогоплательщиков.
Тем не менее, такого рода личные данные имеют реальную ценность. Даже без полных номеров социального страхования злоумышленники могут использовать их для создания убедительных мошеннических схем, которые кажутся личными.
Как хакеры могли получить доступ к системам ADT
Эта утечка могла начаться с телефонного звонка. ShinyHunters сообщили BleepingComputer, что использовали фишинговую атаку по голосу, часто называемую вишингом, чтобы скомпрометировать учетную запись единого входа Okta сотрудника. Группа утверждает, что этот доступ позволил ей украсть данные из системы Salesforce компании ADT. ADT подтвердила несанкционированный доступ к данным клиентов и потенциальных клиентов, но публично не подтвердила этот конкретный метод атаки. Такой подход становится все более распространенным. Вместо прямого взлома систем злоумышленники нацеливаются на людей. Одно успешное взаимодействие может открыть доступ к нескольким системам одновременно.
В заявлении для CyberGuy ADT сообщила, что ее реакция сработала так, как предполагалось.
«Протоколы ADT сработали так, как были разработаны: утечка была быстро обнаружена, угроза локализована, а масштаб ограничен», — заявила компания. «ADT напрямую уведомила всех пострадавших лиц и предложит соответствующие бесплатные услуги по защите личности. Защита клиентов — это не просто приоритет; это основа того, чем занимается ADT. Компания по-прежнему стремится инвестировать в инфраструктуру кибербезопасности и укреплять ее, от которой зависят ее клиенты и их семьи».
Знак перед домом в пригороде Сан-Рамона, Калифорния, указывает на то, что дом защищен системой сигнализации ADT для предотвращения краж со взломом и проникновений.
Почему утечка данных ADT важна для вас
На первый взгляд, эта утечка может показаться ограниченной. Никаких финансовых данных. Никакого контроля над системами. Звучит сдержанно. Реальность сложнее.
Имена, номера телефонов и адреса создают мощную отправную точку для мошенничества. Добавьте даже частичные данные социального страхования, и риск возрастает. Преступники могут использовать эту информацию, чтобы выдавать себя за компании, сбрасывать учетные записи или обманом заставлять жертв раскрывать более конфиденциальные данные.
Это также поднимает более серьезную проблему. Даже компании, ориентированные на безопасность, могут стать мишенями. Это должно изменить ваше представление о собственном уровне риска.
История утечек данных ADT
Это не первый случай, когда ADT сталкивается с утечкой данных. Компания раскрыла инциденты в августе и октябре 2024 года, в результате которых была раскрыта информация о клиентах и сотрудниках.
Когда утечки происходят неоднократно, это вызывает вопросы о внутренней практике безопасности и о том, как злоумышленникам постоянно удается находить путь внутрь.
В то же время это подчеркивает более широкую тенденцию. Киберпреступные группы, такие как ShinyHunters, вместо традиционных методов взлома фокусируются на системах идентификации и доступе сотрудников.
Способы оставаться в безопасности после утечки данных
После такой утечки цель состоит в том, чтобы уменьшить возможности злоумышленников использовать вашу информацию и сделать себя более сложной мишенью в будущем.
1) Следите за целевыми мошенническими схемами
Если кто-то утверждает, что он из такой компании, как ADT, сделайте паузу, прежде чем отвечать. Мошенники часто используют реальные данные, чтобы звучать убедительно. Положите трубку и свяжитесь с компанией напрямую, используя проверенный номер.
2) Ограничьте раскрытие своих личных данных
Рассмотрите возможность использования сервиса по удалению личных данных. Эти инструменты помогают удалить вашу информацию с сайтов брокеров данных, что уменьшает объем данных, которые мошенники могут найти о вас в Интернете. Ознакомьтесь с моим лучшим выбором сервисов по удалению данных и получите бесплатное сканирование, чтобы узнать, не опубликована ли ваша личная информация в сети, посетив CyberGuy.com.
3) Подключите мониторинг кражи личных данных
Мониторинг кражи личных данных может на раннем этапе предупредить вас о подозрительной активности, связанной с вашим именем или номером социального страхования, что дает вам возможность действовать до того, как ущерб распространится. Ознакомьтесь с моими советами и лучшими вариантами в разделе «Лучшая защита от кражи личных данных» на CyberGuy.com.
4) Укрепите свои пароли и безопасность учетных записей
Используйте менеджер паролей для создания и хранения надежных уникальных паролей. Если вы где-либо использовали повторяющиеся пароли, особенно для электронной почты или банковских счетов, немедленно обновите их, чтобы предотвратить захват учетных записей. Ознакомьтесь с лучшими проверенными экспертами менеджерами паролей 2026 года на CyberGuy.com.
Хакеры получили доступ к ограниченному набору данных клиентов и потенциальных клиентов ADT, как сообщила компания, включая имена, номера телефонов и адреса. В некоторых случаях также были раскрыты частичные данные социального страхования или идентификационного номера налогоплательщика. (Мэтт Карди/Getty Images)
5) Включите двухфакторную аутентификацию
Добавление дополнительного этапа входа, такого как двухфакторная аутентификация (2FA), значительно затрудняет злоумышленникам взлом ваших учетных записей, даже если у них есть ваши учетные данные.
6) Защитите свои устройства
Убедитесь, что на ваших устройствах установлено обновленное программное обеспечение безопасности. Многие современные инструменты могут обнаруживать подозрительную активность до того, как она превратится в более серьезную проблему.
7) Заморозьте свой кредит, если были раскрыты конфиденциальные данные
Если ваш номер социального страхования или даже его часть могли быть скомпрометированы, рассмотрите возможность установки заморозки кредита в основных бюро. Это предотвращает открытие новых счетов на ваше имя без вашего одобрения.
8) Проверяйте свою финансовую активность и активность учетных записей
Следите за банковскими счетами, кредитными картами и важными входами в систему на предмет необычной активности. Даже небольшие незнакомые списания или оповещения о входе могут быть ранним предупреждающим признаком.
9) Используйте надежную антивирусную защиту
Установите и поддерживайте надежное антивирусное программное обеспечение на своих устройствах. Оно может обнаруживать подозрительную активность, блокировать вредоносное ПО и помогать остановить угрозы до того, как они получат доступ к вашим данным. Ознакомьтесь с моим выбором лучших антивирусных решений 2026 года для ваших устройств Windows, Mac, Android и iOS на CyberGuy.com.
10) Будьте осторожны с попытками восстановления учетной записи
Злоумышленники часто пытаются сбросить ваши пароли, используя уже имеющуюся у них информацию. Если вы получаете неожиданные электронные письма или коды для сброса пароля, воспринимайте их как предупреждающий знак, а не как рядовое сообщение.
11) Выберите надежную систему домашней безопасности
Хотя ADT является одной из крупнейших компаний домашней безопасности в Соединенных Штатах, недавняя утечка информации о клиентах подчеркивает потенциальные уязвимости, несмотря на заверения компании в том, что системы домашней безопасности не были скомпрометированы. На рынке есть много других вариантов, независимо от того, предпочитаете ли вы профессионально установленную систему или систему «сделай сам».
Для справки вы можете ознакомиться с моим руководством по лучшим системам домашней безопасности на CyberGuy.com, где я перечислил четыре моих любимых варианта. Возможно, вы также захотите узнать, предлагает ли ваша страховка домовладельцев скидку за установку надежной защиты.
Ключевые выводы Курта
Если ваши данные были частью этой утечки, риск не заканчивается первоначальным инцидентом. Во многих случаях он только начинается. Вы можете начать получать более целенаправленные мошеннические звонки или электронные письма. Сообщения могут включать ваше имя или ссылаться на ваш адрес, чтобы казаться законными. Такой уровень детализации может заставить колебаться даже осторожных людей. Даже если вы никогда не пользовались ADT, это напоминание о том, как часто личные данные циркулируют за кулисами. Как только они оказываются там, их можно использовать повторно так, как вы никогда не ожидали. Более важный вывод прост. Такие утечки касаются не столько отдельной компании, сколько того, насколько незащищенными стали личные данные в целом.
Должны ли такие компании, как ADT, делать больше для защиты ваших данных, особенно после неоднократных утечек? Дайте нам знать, написав нам на CyberGuy.com.
Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuy
Copyright 2026 CyberGuy.com. Все права защищены.
Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, который глубоко любит технологии, оборудование и гаджеты, делающие жизнь лучше, и делится своими материалами для Fox News и FOX Business, начиная с утренних программ «FOX & Friends». Есть технический вопрос? Получите бесплатную рассылку новостей CyberGuy от Курта, поделитесь своим мнением, идеей для статьи или комментарием на CyberGuy.com."
