Американська компанія ADT, що спеціалізується на системах безпеки для осель та бізнесу, офіційно підтвердила факт несанкціонованого доступу до своїх систем. Інцидент стався після того, як хакерське угруповання ShinyHunters заявило про викрадення бази даних клієнтів і пригрозило оприлюднити її, якщо не буде сплачено викуп. Компанія виявила активність зловмисників у середовищі, де зберігалися дані про замовлення та обмежена технічна інформація.

Технічні подробиці вказують на те, що атака сталася через експлуатацію вразливостей у хмарних інстансах Salesforce. Зловмисники змогли обійти обмеження запитів і просканувати налаштовані з помилками публічні сайти для витягування записів. Наразі відомо про компрометацію електронних адрес, номерів телефонів та адрес встановлення систем безпеки. Компанія заявила, що доступ до систем відеоспостереження або кодів доступу клієнтів зловмисники не отримали.