ADT xác nhận dữ liệu khách hàng bị đánh cắp trong cuộc tấn công mạng

ADT xác nhận dữ liệu khách hàng bị đánh cắp trong cuộc tấn công mạng

Công ty an ninh gia đình ADT cho biết các tội phạm mạng đã xâm nhập vào hệ thống của công ty vào thứ Hai và đánh cắp một "tập hợp dữ liệu hạn chế" thông tin của khách hàng hiện tại và khách hàng tiềm năng.

Hệ thống an ninh của ADT

Cuộc điều tra sơ bộ cho thấy thông tin bị đánh cắp bao gồm tên, số điện thoại, địa chỉ, ngày sinh, 4 chữ số cuối của mã số an sinh xã hội và mã số thuế. Tuy nhiên, ADT khẳng định không có dữ liệu thanh toán nào bị lấy cắp và "hệ thống an ninh của khách hàng không bị ảnh hưởng hay xâm phạm dưới bất kỳ hình thức nào".

Đe dọa từ nhóm ShinyHunters

Vào thứ Năm, một nhóm tội phạm mạng tự xưng là ShinyHunters đã nhận trách nhiệm cho vụ việc. Nhóm này tuyên bố đã đánh cắp 10 triệu bản ghi chứa thông tin cá nhân và đe dọa sẽ công bố dữ liệu nếu công ty không trả tiền chuộc.

ADT từ chối bình luận về số lượng người bị ảnh hưởng cũng như việc liệu có yêu cầu tiền chuộc nào được đưa ra hay không. Tuy nhiên, người phát ngôn của công ty cho biết họ đã trực tiếp thông báo cho tất cả các cá nhân bị ảnh hưởng và "sẽ cung cấp các dịch vụ bảo vệ danh tính miễn phí khi phù hợp".

Bảo mật dữ liệu

Hiện tại, ADT đã thông báo cho cơ quan thực thi pháp luật và đang làm việc với các chuyên gia an ninh mạng bên thứ ba để điều tra vụ việc.

Tiền sử về các vụ tấn công

Công ty có trụ sở tại Florida này là nhà cung cấp hàng đầu về hệ thống giám sát báo động, với doanh thu 5,1 tỷ USD vào năm ngoái. Tuy nhiên, trong hai năm qua, ADT đã báo cáo nhiều vụ vi phạm an ninh mạng và xâm nhập dữ liệu cho Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), bao gồm cả các sự cố liên quan đến dữ liệu khách hàng và nhân viên.

ADT là nạn nhân mới nhất trong chuỗi các cuộc tấn công gần đây được phát động bởi hoạt động tội phạm mạng ShinyHunters. Chỉ trong tháng 4, nhóm này đã nhắm vào gã khổng lồ game Rockstar và công ty giáo dục McGraw Hill.

Mặc dù cơ quan thực thi pháp luật đã đạt được một số tiến bộ trong việc chống lại nhóm này vào cuối năm 2025—với một thành viên người Anh vừa nhận tội và đối mặt với mức án lên đến 22 năm tù—nhưng ShinyHunters đã tái xuất hiện vào đầu năm nay. Nhóm này đã nhận trách nhiệm cho các vụ tấn công cao cấp nhắm vào Bumble, Match Group, Canada Goose, Đại học Pennsylvania và Ủy ban Châu Âu.