Raksasa keamanan rumah ADT telah mengonfirmasi adanya insiden kebocoran data setelah kelompok pemerasan ShinyHunters mengancam akan membocorkan data curian tersebut kecuali tebusan dibayarkan.
Dalam sebuah pernyataan yang dibagikan hari ini, perusahaan mengatakan bahwa mereka mendeteksi akses tidak sah ke data pelanggan dan calon pelanggan pada tanggal 20 April 2026. Segera setelah mendeteksi aktivitas tersebut, ADT langsung memutus intrusi dan meluncurkan penyelidikan menyeluruh. Penyelidikan ini kemudian memastikan bahwa informasi pribadi memang telah dicuri selama pelanggaran keamanan tersebut.
Data Pelanggan yang Terekspos
“Penyelidikan mengonfirmasi bahwa informasi yang terlibat terbatas pada nama, nomor telepon, dan alamat,” ungkap ADT kepada BleepingComputer.
“Dalam sebagian kecil kasus, tanggal lahir dan empat digit terakhir nomor Jaminan Sosial (SSN) atau ID Pajak turut disertakan. Secara krusial, tidak ada informasi pembayaran—termasuk rekening bank atau kartu kredit—yang diakses, dan sistem keamanan pelanggan sama sekali tidak terpengaruh atau disusupi dengan cara apa pun.”
ADT menyatakan bahwa intrusi tersebut bersifat terbatas dan mereka saat ini telah menghubungi semua individu yang terdampak. Sebagai catatan sejarah keamanan perusahaan, ADT sebelumnya juga pernah mengungkapkan insiden kebocoran data pada bulan Agustus dan Oktober 2024 yang mengekspos informasi pelanggan dan karyawannya.
Klaim dan Ancaman ShinyHunters
Pernyataan resmi ADT ini muncul menyusul masuknya nama perusahaan tersebut dalam situs web kebocoran data milik ShinyHunters di dark web. Di sana, para penyerang secara berani mengklaim telah mencuri 10 juta catatan yang berisi informasi pribadi pelanggan.
“Lebih dari 10 juta catatan yang berisi PII (Informasi Identifikasi Pribadi) dan data internal perusahaan lainnya telah disusupi. Bayar atau Bocor,” tulis pesan ancaman di situs kebocoran data tersebut. “Ini adalah peringatan terakhir untuk menghubungi (kami) paling lambat tanggal 27 April 2026 sebelum kami membocorkannya beserta beberapa masalah (digital) mengganggu yang akan menghampiri Anda.”
Terkait hal ini, ADT tidak mengonfirmasi apakah volume pencurian data yang diklaim oleh para penyerang tersebut akurat atau dilebih-lebihkan.
Taktik Serangan: Vishing dan SSO Okta
ShinyHunters secara eksklusif mengungkapkan kepada BleepingComputer bahwa mereka diduga membobol sistem ADT melalui serangan phishing suara atau vishing. Mereka menipu dan menyusupi akun masuk tunggal (Single Sign-On/SSO) Okta milik seorang karyawan. Dengan menggunakan akses akun inilah, aktor ancaman mengklaim bahwa mereka berhasil mengakses dan mencuri data dari instans Salesforce milik perusahaan.
Taktik ini bukanlah hal yang baru bagi ShinyHunters. Sejak tahun lalu, kelompok pemerasan ini telah melancarkan kampanye vishing berskala luas yang secara spesifik menargetkan akun SSO Microsoft Entra, Okta, dan Google milik karyawan serta agen Business Process Outsourcing (BPO).
Setelah berhasil mendapatkan pijakan awal melalui akses ke akun SSO perusahaan, aktor ancaman akan mengeksfiltrasi data dari berbagai aplikasi SaaS (Software-as-a-Service) yang terhubung, seperti:
- Salesforce
- Microsoft 365
- Google Workspace
- SAP
- Slack
- Adobe
- Atlassian
- Zendesk
- Dropbox
Data curian inilah yang kemudian dijadikan alat tawar-menawar utama untuk memeras perusahaan agar segera membayar tebusan dalam jumlah besar.