ADT ShinyHunters İhlalini Doğruladı: 10M+ Müşteri Kaydı, Okta SSO Vishing ile Ele Geçirildi, Salesforce Üzerinden Veri Çalındı

ADT Inc., 24 Nisan 2026'da hem basın açıklaması hem SEC Form 8-K bildirimi ile güvenlik ihlalini doğruladı. Şirket 20 Nisan'da yetkisiz erişimi tespit etti.

Saldırı yöntemi: ShinyHunters, bir ADT çalışanının Okta SSO hesabına sesli kimlik avı (vishing) ile erişti. Ele geçirilen hesap üzerinden Salesforce instance'ına bağlanarak müşteri verileri çalındı. Bu, ShinyHunters'ın Vercel, Cisco ve Pathstone Family Office saldırılarında kullandığı aynı "vishing → SSO → SaaS veri sifonu" zinciridir.

ADT'nin onayladığı çalınan veriler: Ad, telefon numarası, adres; küçük bir kısım için doğum tarihi ve SSN son 4 hanesi. Ödeme bilgisi ve müşteri güvenlik sistemleri etkilenmedi.

ShinyHunters'ın tehdidi: "10 milyon+ kayıt çaldık — 27 Nisan'a kadar iletişime geçilmezse yayınlayacağız ve dijital sorunlar yaşatacağız." ADT bu rakamı teyit etmedi. Ev güvenlik firmasının ihlali müşteri adres veritabanını riske attığından fiziksel güvenlik açısından da ayrı bir endişe oluşturuyor.