اختراق ADT كشف بيانات 5.5 ملايين شخص
قالت ADT إن مهاجمين تمكنوا من الوصول إلى معلومات شخصية مرتبطة بـ 5.5 ملايين شخص في اختراق اكتُشف في 20 أبريل، وذلك وفقاً لتقرير BleepingComputer وخدمة Have I Been Pwned. وأضافت الشركة أن البيانات شملت الأسماء وأرقام الهواتف والعناوين، بينما تضمنت نسبة صغيرة أيضاً تواريخ الميلاد وآخر أربعة أرقام من أرقام الضمان الاجتماعي أو المعرفات الضريبية.
أهمية الخبر لا ترتبط بعدد المتضررين فقط. ADT تعمل في مجال أمن المنازل، وهذا يعني أن الثقة عنصر أساسي في نموذجها بالكامل. العملاء لا يسلّمون هذه الشركات مجرد عنوان بريد إلكتروني، بل يسلّمون بيانات مرتبطة بمكان السكن وطريقة حماية المنزل. لذلك حتى مع تأكيد الشركة أن بيانات الدفع وأنظمة الأمان المنزلية لم تتأثر، يبقى الأثر المعنوي والسمعة كبيراً.
وبحسب BleepingComputer، قال المهاجمون إنهم دخلوا بعد اختراق حساب Okta لأحد الموظفين عبر هجوم vishing، ثم استخدموا هذا الوصول للوصول إلى بيئة Salesforce. هذا المسار أصبح مألوفاً في اختراقات الشركات الحديثة: سرقة هوية رقمية، ثم التحرك داخل تطبيقات SaaS، ثم سحب كميات كبيرة من بيانات العملاء من دون المساس بالمنتج الأساسي نفسه.
الدلالة الأوسع هنا أن أمن الهوية ما زال نقطة الضعف لدى كثير من المؤسسات الكبرى. وإذا تأكدت هذه التفاصيل، فالقصة ليست اختراقاً تقنياً معقداً لأنظمة ADT الميدانية بقدر ما هي تذكير بأن مكاتب الدعم، وتدفقات SSO، وإدارة SaaS أصبحت أهدافاً ذات قيمة عالية. وكما أورد BleepingComputer أولاً، يجري ربط الحادثة أيضاً بمجموعة ShinyHunters.
Originally reported by BleepingComputer. Read the original article for additional details.
View original source