Ev ve küçük işletme güvenlik şirketi ADT, tehdit aktörlerinin çalıntı kimlik bilgilerini ve sızdırılan çalışan hesap verilerini kullanarak sistemlerine erişmesinin ardından bir ihlale uğradığını açıkladı.
ADT, konut ve küçük işletme müşterileri için güvenlik ve akıllı ev çözümleri konusunda uzmanlaşmış halka açık bir Amerikan şirketidir. Firma 14.000’den fazla kişiyi istihdam ediyor ve yıllık 4,98 milyar dolar gelire sahip.
Pazartesi akşamı SEC’ye sunulan FORM 8-K dosyasında şirket, kimlik bilgilerinin üçüncü taraf bir iş ortağından çalındığını ve bunun da tehdit aktörlerinin ADT sistemlerini ihlal etmesine olanak sağladığını söyledi.
Saldırıya yanıt olarak ADT, yetkisiz erişimi sonlandırdı ve olayı üçüncü taraf siber güvenlik uzmanlarıyla araştırmaya başladı. Yapılan incelemeler kapsamında saldırıda çalışanların şifreli hesap verilerinin çalındığı belirlendi.
ADT 8-K dosyasında “Şirket, yetkisiz erişimi kapatmak için derhal adımlar attı, üçüncü tarafa sistemlerinin tehlikeye girdiğini bildirdi, bir soruşturma başlattı ve Şirketin bilgi teknolojisi varlıklarını ve operasyonlarını korumaya yönelik karşı önlemler uyguladı.” .
“ADT, Şirketin olaya müdahalesine yardımcı olmak için önde gelen üçüncü taraf siber güvenlik uzmanlarını işe aldı ve federal kolluk kuvvetleriyle yakın işbirliği içinde çalışıyor. Şirket ayrıca olayı ele almak için üçüncü taraf iş ortağıyla da yakın işbirliği yapıyor.”
“Şirket, yetkisiz aktörün, izinsiz giriş sırasında çalışanların kullanıcı hesaplarıyla ilişkili bazı şifrelenmiş dahili ADT verilerini sızdırdığına inanıyor.”
ADT, büyük olasılıkla saldırının daha fazla yayılmasını önlemek için kapatılmaları nedeniyle, sınırlama önlemlerinin Şirketin bilgi sistemlerinde bir miktar bozulmaya neden olduğu konusunda uyarıyor.
Ancak BT sistemlerinin kapatılması aynı zamanda dahili uygulamalara ve verilere meşru erişimi de engelleyerek, sunucular ve iş istasyonları araştırılıp gerektiğinde geri yüklenirken iş operasyonlarını geçici olarak kesintiye uğratır.
Şirket, soruşturmasının müşterilerin verilerinin veya güvenlik sistemlerinin tehlikeye girdiğini göstermediğini söyledi.
BleepingComputer, ADT’ye saldırıyla ilgili sorular sordu ancak hemen yanıt alınamadı.
Saldırının sorumluluğunu hiçbir fidye yazılımı çetesi veya diğer tehdit aktörleri üstlenmedi.
Bu, iki ay içindeki ikinci ADT ihlalidir ve şirket Ağustos ayında, bir tehdit aktörünün müşteri e-postaları, tam adresler, kullanıcı kimlikleri ve satın alınan ürünler de dahil olmak üzere 30.800 müşteri kaydını bir bilgisayar korsanlığı forumunda sızdırmasının ardından veri ihlali yaşadıklarına dair uyarıda bulundu. .