كيف وقع اختراق بيانات ADT؟

وقع الاختراق عبر هجوم تصيد صوتي، إذ اتصل أحد المهاجمين بموظف في ADT وتلاعب به حتى أفصح عن بيانات اعتماد حساب Okta الخاص به عبر الهاتف. ولم تُستخدم أي برامج خبيثة أو ثغرات تقنية.

كم عدد سجلات العملاء التي كُشفت في الاختراق؟

تدّعي مجموعة الابتزاز ShinyHunters أنها سرقت أكثر من 10 ملايين سجل للعملاء من ADT.

ما نوع بيانات العملاء التي تعرّضت للكشف؟

تؤكد ADT أن البيانات المكشوفة تقتصر على أسماء العملاء وأرقام هواتفهم وعناوين بريدهم الإلكتروني أو عناوينهم الفعلية، غير أن الشركة لم تؤكد ما إذا كانت معلومات الدفع أو إعدادات أنظمة الأمن قد شُملت بالاختراق.

من المسؤول عن اختراق بيانات ADT؟

أعلنت مجموعة الابتزاز ShinyHunters مسؤوليتها عن الاختراق، وتهدد بنشر قاعدة البيانات كاملةً ما لم يُدفع الفدية بحلول 27 أبريل 2026.

ما المخاطر التي يواجهها عملاء ADT المتضررون حتى في غياب سرقة كلمات المرور أو البيانات المالية؟

يمكن استخدام المعلومات الشخصية المكشوفة كالأسماء والعناوين لصياغة هجمات تصيد احتيالي أو تصيد نصي مقنعة، حيث ينتحل المجرمون صفة ADT أو جهات أخرى لخداع العملاء ودفعهم إلى الإفصاح عن تفاصيل أكثر حساسية.

اختراق بيانات ADT: 10 ملايين سجل مكشوف عبر هجوم التصيد الصوتي

اختراق بيانات ADT يكشف ملايين سجلات العملاء

أكّدت شركة ADT، أكبر مزوّدي الأمن المنزلي في الولايات المتحدة بحصة سوقية تبلغ نحو 41% من قطاع السكن، تعرّضها لاختراق أمني كبير مرتبط بمجموعة الابتزاز ShinyHunters. يدّعي المهاجمون أنهم سرقوا أكثر من 10 ملايين سجل للعملاء، ويهددون بنشر قاعدة البيانات كاملةً ما لم يُدفع الفدية بحلول 27 أبريل 2026. وبالنسبة لشركة يقوم وعدها التجاري بالكامل على حماية الناس، فإن توقيت هذا الحادث وسخريته يصعب تجاهلهما.

وبحسب ما كشفته ADT، لم يكن الاختراق نتيجةً لثغرة برمجية متطورة أو ثغرة يوم الصفر. بل بدأ الأمر كله بمكالمة هاتفية.

كيف أسقط هجوم التصيد الصوتي عملاقاً في مجال الأمن

تستحق طريقة الهجوم المستخدمة هنا أن نتوقف عندها، لأنها باتت شائعة بشكل متزايد وفعّالة بشكل مفاجئ. تقول ADT إن الاختراق وقع عبر هجوم تصيد صوتي (Vishing)، وهو اختصار للتصيد الصوتي عبر الهاتف، إذ اتصل أحد المهاجمين بموظف في الشركة وتلاعب به حتى أفصح عن بيانات اعتماد حساب Okta الخاص به. وOkta منصة واسعة الانتشار لإدارة الهوية والوصول، تعتمد عليها كثير من المؤسسات الكبيرة للتحكم في صلاحيات الدخول إلى الأنظمة الداخلية.

يعمل التصيد الصوتي على استغلال ثقة الإنسان لا الثغرات التقنية. قد يتظاهر المهاجم بأنه موظف دعم تقني أو مورّد أو زميل في العمل، مستحدثاً قدراً كافياً من الإلحاح أو المصداقية ليقنع الموظف بمشاركة بيانات تسجيل الدخول أو إعادة تعيين كلمة المرور عبر الهاتف. لا حاجة لبرامج خبيثة، ولا جدار حماية يحتاج إلى اختراق. مجرد صوت مقنع على الطرف الآخر من الخط.

هذا جزء من نمط أوسع. فمجموعة ShinyHunters، التي تدّعي مسؤوليتها عن الحادثة، ارتبط اسمها بسلسلة من الاختراقات البارزة في السنوات الأخيرة، إذ تلجأ في الغالب إلى الهندسة الاجتماعية كخطوة أولى قبل التحرك بشكل جانبي عبر شبكات الشركات.

تؤكد ADT أن البيانات المكشوفة في هذه الحادثة تقتصر على أسماء العملاء وأرقام هواتفهم وعناوين بريدهم الإلكتروني أو عناوينهم الفعلية. ولم تؤكد الشركة ما إذا كانت معلومات الدفع أو إعدادات أنظمة الأمن المنزلي أو بيانات اعتماد الوصول إلى الحسابات قد تضمّنتها الاختراقات. هذا التمييز مهم، وينبغي للعملاء التعامل مع وصف ADT للبيانات بـ"المحدودة" بشيء من الشك الصحي حتى يتم التحقق من المزيد.

ماذا يعني هذا بالنسبة لك

إن كنت عميلاً لدى ADT، فقد يكون اسمك ورقم هاتفك وعنوانك الآن في أيدي مجموعة إجرامية تسعى بنشاط إلى تحقيق الربح منها. هذه المجموعة من البيانات، حتى بدون كلمات مرور أو تفاصيل مالية، كافية لإلحاق ضرر حقيقي.

إليك السبب: يمكن استخدام معلومات التعريف الشخصية (PII) كالأسماء والعناوين لصياغة رسائل تصيد احتيالي ورسائل تصيد نصي (Smishing) مقنعة للغاية. فالمهاجمون الذين يعلمون اسمك وعنوانك وأنك تستخدم شركة أمن منزلي لديهم سيناريو هندسة اجتماعية جاهز. يمكنهم انتحال صفة ADT أو شركة المرافق الخاصة بك أو وكالة إنفاذ القانون، والادعاء بأن نظام الأمن الخاص بك قد تعرّض للاختراق، مما يدفعك إلى الاتصال برقم معين أو النقر على رابط أو الإفصاح عن تفاصيل أكثر حساسية.

تُعدّ هذه الحادثة أيضاً تذكيراً بأن الاختراقات التي تتعرض لها مزوّدو الخدمات الذين تثق بهم قد تكشف بياناتك حتى حين تكون عاداتك الأمنية الرقمية الخاصة متينة. يمكنك استخدام كلمات مرور قوية وتفعيل المصادقة الثنائية وتجنّب رسائل البريد الإلكتروني المشبوهة، لكن شيئاً من ذلك لن يحمي بياناتك إذا اخترقت الشركة التي تحتفظ بها عبر أحد موظفيها.

تحمي الشبكة الافتراضية الخاصة (VPN) حركة الإنترنت الخاصة بك من الاعتراض أو المراقبة. لكنها لا تمنع اختراق الأنظمة الداخلية للشركة عبر الهندسة الاجتماعية. والدفاع المتعمق يعني تطبيق طبقات متعددة من الحماية، لا الاعتماد على أداة واحدة فقط.

خطوات عملية لحماية نفسك الآن

إن كنت عميلاً لدى ADT أو أردت ببساطة تقليص تعرّضك للمخاطر في أعقاب حوادث كهذه، إليك ما يمكنك فعله:

راقب محاولات التصيد الاحتيالي. كن حذراً من أي مكالمات أو رسائل نصية أو بريد إلكتروني غير مرغوب فيه يدّعي أنه من ADT، خاصةً تلك التي تُثير إلحاحاً حول نظام الأمن أو حسابك.
تحقق مما إذا كانت بياناتك قد تعرّضت للكشف. الخدمات التي تجمع بيانات الاختراقات يمكنها تنبيهك حين يظهر عنوان بريدك الإلكتروني أو رقم هاتفك في مجموعات البيانات المسرّبة.
فعّل المصادقة متعددة العوامل (MFA) في كل مكان. لن يوقف هذا كل هجوم، لكنه يرفع تكلفة الهجوم على من يحاول استخدام بيانات الاعتماد المسروقة.
كن متشككاً في المكالمات الواردة. إذا اتصل بك أحدهم مدّعياً أنه من شركة تتعامل معها، أنهِ المكالمة واتصل بالشركة مباشرةً عبر الرقم المدرج على موقعها الرسمي.
فكّر في الاشتراك بخدمة مراقبة الائتمان أو الهوية. إذا كان عنوانك ورقم هاتفك مرتبطَين الآن بهويتك في قاعدة بيانات إجرامية، فإن الاحتيال الأشمل على الهوية يصبح خطراً يستحق المتابعة.
استخدم عناوين بريد إلكتروني فريدة قدر الإمكان. الخدمات التي تتيح عناوين مستعارة يمكن أن تساعدك في تحديد متى تعرّضت شركة معينة للاختراق وبيعت بياناتك.

يمثّل اختراق بيانات ADT مثالاً صارخاً على أن الثغرة البشرية، لا التقنية فحسب، غالباً ما تكون الحلقة الأضعف في منظومة الأمن. والبقاء محمياً يعني البقاء متشككاً، والبقاء مطّلعاً، واستخدام طبقات متعددة من الدفاع بدلاً من الثقة بنظام واحد للحفاظ على أمان بياناتك.

اختراق بيانات ADT يكشف ملايين سجلات العملاء

كيف أسقط هجوم التصيد الصوتي عملاقاً في مجال الأمن

ماذا يعني هذا بالنسبة لك

خطوات عملية لحماية نفسك الآن

// الأسئلة الشائعة

// ذات صلة