Datenleck bei ADT betraf 5,5 Millionen Menschen

ADT teilt mit, dass Angreifer bei einem am 20. April entdeckten Vorfall auf personenbezogene Daten von 5,5 Millionen Menschen zugreifen konnten. Darauf verweisen Berichte von BleepingComputer und der Dienst Have I Been Pwned. Nach Angaben des Unternehmens gehörten dazu Namen, Telefonnummern und Adressen. Bei einem kleineren Teil der Betroffenen waren auch Geburtsdaten sowie die letzten vier Ziffern von Sozialversicherungs- oder Steuerkennungen betroffen.

Die Bedeutung der Meldung liegt nicht nur in der Größe des Leaks. ADT verkauft Haussicherheit, und Vertrauen ist in diesem Geschäft Teil des Produkts. Selbst wenn laut Unternehmen weder Zahlungsdaten noch die Sicherheitssysteme der Kunden selbst kompromittiert wurden, trifft ein Vorfall bei einer Marke aus diesem Bereich anders. Nutzer geben solchen Anbietern nicht nur eine E-Mail-Adresse, sondern Daten, die eng mit ihrem Wohnort und ihrem Sicherheitsgefühl verbunden sind.

Laut BleepingComputer erklärten die Angreifer, sie hätten zunächst per Vishing das Okta-Konto eines Mitarbeiters übernommen und diesen Zugang dann genutzt, um an eine Salesforce-Instanz zu gelangen. Dieses Muster ist inzwischen typisch für viele Angriffe auf Unternehmen: digitale Identität stehlen, sich durch SaaS-Systeme bewegen und große Datenmengen abziehen, ohne das Kernprodukt direkt anzugreifen.

Die größere Aussage ist klar: Identity Security bleibt bei vielen großen Unternehmen die Schwachstelle. Sollten sich die berichteten Details bestätigen, war dies weniger ein hochkomplexer Angriff auf die überwachten Systeme von ADT als vielmehr eine Warnung vor Helpdesks, SSO-Abläufen und SaaS-Administration. Wie zuerst von BleepingComputer berichtet, wird der Vorfall zudem mit der Gruppe ShinyHunters in Verbindung gebracht.