La empresa de seguridad ADT confirmó un incidente que involucró el acceso no autorizado a información limitada de clientes, luego de que actores asociados a ShinyHunters amenazaran con divulgar datos de la compañía. La versión oficial indicó que la intrusión fue contenida y que se investiga su alcance.
La reconocida empresa de seguridad ADT confirmó recientemente la ocurrencia de un incidente de ciberseguridad que derivó en el acceso no autorizado a ciertos datos, en un contexto marcado por amenazas de filtración atribuidas al grupo ShinyHunters. La información fue comunicada a través de un documento oficial presentado ante reguladores en los Estados Unidos y reportes publicados por medios especializados en seguridad.
Según el reporte oficial (formulario 8-k) presentado por la compañía al regulador de las Bolsa de Valores en los Estados Unidos (SEC), el incidente involucró el acceso indebido a sistemas internos. En ese contexto, la empresa reconoce que “experimentamos un incidente de ciberseguridad que involucró acceso no autorizado a cierta información de la compañía”.
Los reportes de varios medios coinciden en que los atacantes intentaron extorsionar a la empresa con la amenaza de publicar datos supuestamente obtenidos. En respuesta, ADT activó protocolos internos de seguridad y contención, además de iniciar una investigación para determinar el alcance del incidente y la naturaleza exacta de la información comprometida.
De acuerdo con la información difundida, la compañía señaló que la intrusión fue contenida y que no hay indicios de impacto en sistemas críticos de operación. En esa línea, se indicó que “no hay evidencia de que este incidente haya afectado las operaciones de la compañía”.
La empresa también aseguró que los atacantes no accedieron a información financiera (datos bancarios o tarjetas de crédito), y que los sistemas de seguridad de los hogares de los clientes permanecieron seguros y en pleno funcionamiento.
Varios medios reportaron que el grupo de extorsión cibercriminal ShinyHunters habría afirmado poseer datos asociados a clientes de ADT. Lo actores de amenaza indicaron que cerca de 10 millones de registros de la compañ+ia —con información personal de clientes— estaría en su poder. Algunos medios recogieron el siguiente mensaje: «Más de 10 millones de registros que contienen información personal identificable y otros datos corporativos internos se han visto comprometidos”, y agregaron que ADT debía pagar o exponerse a la filtración.
La empresa no confirmó públicamente esta información, ni la magnitud o el tipo específico de información involucrada en el acceso ilícito. Mientras tanto, la investigación continúa, con participación de expertos en ciberseguridad y coordinación con autoridades pertinentes.
ADT informó que adoptó medidas adicionales para reforzar la seguridad de sus sistemas y mitigar posibles riesgos futuros. Entre estas acciones se incluyen revisiones de infraestructura, monitoreo reforzado y ajustes en controles de acceso.
La compañía también indicó que continúa evaluando el incidente y que proporcionará actualizaciones en la medida en que se disponga de nueva información verificada. Asimismo, señaló que mantiene comunicación con las partes interesadas conforme a las obligaciones regulatorias aplicables.