文章总结： 家庭安全巨头ADT于2026年4月20日发现云环境遭未授权访问，威胁组织ShinyHunters声称通过语音钓鱼攻击入侵员工Okta账户窃取超1000万条客户记录并勒索赎金。泄露数据包含姓名、电话、住址及部分敏感信息，ADT已启动应急响应并通知受影响用户。事件暴露企业云安全与身份验证漏洞，安全界关注4月27日最后期限后续发展。 综合评分： 82 文章分类： 数据泄露,应急响应,威胁情报,社会工程学,云安全

ADT 证实发生数据泄露事件，此前 ShinyHunters 声称发生数据泄露

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年4月25日 19:14 北京

在小说阅读器读本章

去阅读

家庭安全巨头 ADT 公司证实发生数据泄露事件，此前臭名昭著的威胁组织 ShinyHunters 声称窃取了超过 1000 万条记录，并发出勒索最后通牒——“要么付钱，要么泄露”。

总部位于佛罗里达州博卡拉顿的 ADT 公司于 2026 年 4 月 24 日通过向美国证券交易委员会 (SEC) 提交的 8-K 表格披露了这起事件，并表示该公司于 2026 年 4 月 20 日发现某些基于云的环境遭到未经授权的访问。

事件曝光源于ShinyHunters在其暗网数据泄露网站上发布公告，声称已泄露“超过1000万条包含个人身份信息和其他内部企业数据的记录”。该组织发出令人不寒而栗的最后警告：“在2026年4月27日之前联系我们，否则我们将泄露数据，并带来一系列令人烦恼的（数字）问题。”

ShinyHunters 声称此次数据泄露是通过语音网络钓鱼（vishing）攻击实现的，该攻击成功入侵了一名员工的 Okta 单点登录（SSO）帐户。

利用这一立足点，攻击者据称访问并窃取了ADT Salesforce实例中的数据。这种冒充IT支持人员诱骗员工授予内部系统访问权限的策略，是ShinyHunters攻击行动的标志性手法。

ADT的调查确定，泄露的数据仅限于部分客户和潜在客户的记录。据PCMag报道，泄露的信息主要包括姓名、电话号码和家庭住址。

在某些情况下，出生日期以及社会安全号码或税号的后四位数字也被泄露。ADT公司确认，没有财务信息（例如银行账户或信用卡数据）被访问，客户的家庭安全系统仍然安全且运行正常。

ADT 在检测到入侵后，立即终止了未经授权的访问，启动了事件响应计划 (IRP)，聘请了第三方网络安全专家进行取证调查，并通知了执法部门。

该公司表示已“直接通知所有受影响的个人”，并将在必要时提供免费的身份保护服务。

ADT 在 8-K 文件中强调，该公司认为此次事件“不太可能对其财务状况或持续的业务运营产生重大影响”，尽管此次泄露事件的全部范围仍在评估中。

这并非ADT首次遭遇数据泄露事件。该公司此前曾在2024年8月和10月披露过两起独立的安全事件，这两起事件均导致客户和员工信息泄露。

ShinyHunters 最新发起的勒索活动引发了人们对 ADT 云安全态势和访问控制措施的严重质疑，尤其是在员工身份验证机制（例如 SSO 平台）方面。随着攻击者设定的 4 月 27 日最后期限临近，安全界正密切关注 ADT 是否会屈服、谈判或虚张声势。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《ADT 证实发生数据泄露事件，此前 ShinyHunters 声称发生数据泄露》