Home security giant ADT data breach affects 5.5 million people

1 minute de lecture

Mis à jour : April 27, 2026

Fuite de données massive chez ADT : 5,5 millions de clients exposés

Le géant de la sécurité domestique ADT a subi une intrusion informatique majeure, confirmée par le service Have I Been Pwned. Le groupe de cybercriminels ShinyHunters a exfiltré et publié sur le dark web une archive de 11 Go contenant les données personnelles de 5,5 millions d’individus après le refus de l’entreprise de céder à une tentative d’extorsion.

Points clés :

Nature de l’attaque : Vol de données via une compromission de compte professionnel.
Volume : 5,5 millions de dossiers clients impactés.
Données compromises : Noms, numéros de téléphone, adresses physiques, adresses e-mail, dates de naissance et, pour une partie des victimes, les quatre derniers chiffres des numéros de sécurité sociale ou numéros fiscaux.
Limites de l’incident : Aucune information de paiement (bancaire/carte de crédit) n’a été dérobée et les systèmes de sécurité des clients sont restés intacts.
Contexte : Il s’agit du troisième incident de sécurité majeur pour ADT en moins d’un an.

Vulnérabilités exploitées :

L’attaque a été rendue possible par une campagne de vishing (phishing vocal) visant un employé d’ADT.
Les attaquants ont compromis un compte de connexion unique (SSO Okta) pour accéder à l’instance Salesforce de l’entreprise.
Aucune CVE spécifique n’est mentionnée, l’attaque reposant sur l’ingénierie sociale et l’abus d’accès légitimes (Identity-based attack).

Recommandations :

Renforcement de l’authentification : Implémenter une authentification multifacteur (MFA) résistante au phishing (clés matérielles FIDO2/WebAuthn) pour tous les accès SSO et SaaS.
Formation à la cybersécurité : Sensibiliser les employés aux tactiques de vishing pour prévenir l’usurpation d’identifiants.
Gestion des accès : Appliquer le principe du moindre privilège sur les plateformes SaaS (Salesforce, Microsoft 365, etc.) pour limiter l’impact d’une compromission de compte unique.
Surveillance : Renforcer la détection d’anomalies sur les accès aux bases de données et aux outils de gestion de la relation client (CRM).

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Home security giant ADT data breach affects 5.5 million people

Fuite de données massive chez ADT : 5,5 millions de clients exposés

Partager sur

Vous pourriez aimer

⚡ Weekly Recap: Fast16 Malware, XChat Launch, Federal Backdoor, AI Employee Tracking & More

Revue hebdomadaire : Menaces persistantes et nouvelles vulnérabilités

Webinar: Spotting cyberattacks before they begin

Anticiper les cyberattaques grâce au renseignement sur les menaces

TeamPCP Supply Chain Campaign: Update 008 - 26-Day Pause Ends with Three Concurrent Compromises (Checkmarx KICS, Bitwarden CLI Cascade, xinference PyPI), CanisterSprawl npm Worm Identified, and Tier 1 Coverage Returns, (Mon, Apr 27th)

Résurgence des attaques de la chaîne d’approvisionnement par TeamPCP

Researchers Uncover 73 Fake VS Code Extensions Delivering GlassWorm v2 Malware

Propagation de malwares via des extensions VS Code piégées