ADT çalışanının hesap verileri siber saldırıda çalındı

   Ekim 8, 2024  Posted in CyberSecurityDive


Dalış Özeti:

  • Alarm sistemi şirketi Pazartesi günü yaptığı açıklamada, bir saldırganın üçüncü bir taraftan alınan ele geçirilmiş kimlik bilgilerini kullanarak ADT’nin sistemlerini ihlal ettiğini söyledi. menkul kıymet dosyalama.
  • ADT, olayı kontrol altına alma çabalarının bazı bilgi sistemlerinin bozulmasına yol açtığını söyledi. Şirket, saldırının niteliğini açıklamadı veya sistemlerine yapılan izinsiz girişi nasıl ve ne zaman keşfettiğine dair bir zaman çizelgesi sunmadı.
  • Olay, birkaç ay içinde ADT’yi hedef alan ikinci saldırıyı işaret ediyor. Şirket bir açıklama yaptı ayrı bir siber güvenlik olayı 7 Ağustos’ta yapılan bir menkul kıymet başvurusunda ADT müşteri sipariş bilgilerini içeren veri tabanlarına yetkisiz erişime yol açmıştı.

Dalış Bilgisi:

ADT’ye yapılan saldırı, kimlik bilgilerinin tehlikeye atılmasına ilişkin kalıcı alt akış riskinin altını çiziyor. Zayıf kimlik yönetimi kronik durum Siber güvenlik profesyonelleri, tehdit avcıları ve olay müdahale firmaları yıllardır alarm veriyor.

Geçerli hesap uzlaşmaları Küresel siber saldırıların neredeyse üçte birini oluşturuyor IBM X-Force’un Threat Intelligence raporuna göre, 2023’te bu durum onları izinsiz girişler için en yaygın ilk erişim vektörü haline getirecek.

ADT, saldırganın sızmış çalışan kullanıcı hesaplarıyla ilgili şifrelenmiş şirket içi veriler. “Şu ana kadar yaptığı araştırmalara göre şirket, müşterilerin kişisel bilgilerinin çalındığına inanmıyor.” sızmışADT, dosyada “Müşterilerin güvenlik sistemlerinin tehlikeye girdiğini veya müşterilerin güvenlik sistemlerinin tehlikeye atıldığını” belirtti.

Şirket, yetkisiz erişimi engellediğini, adı açıklanmayan üçüncü tarafı ihlal konusunda bilgilendirdiğini ve BT varlıklarını ve operasyonlarını korumak için “karşı önlemler” uyguladığını söyledi. Florida merkezli şirket, soruşturmaya ve ADT’nin olaya müdahalesine yardımcı olması için dışarıdan siber güvenlik uzmanlarını işe aldı.

Bir şirket sözcüsü Salı günü e-posta yoluyla “Ağımıza yönelik bir siber saldırıyı araştırıyoruz” dedi.

Şirket, fidye yazılımının söz konusu olup olmadığı veya kurtarma çabaları sonucunda ne tür aksaklıklar yaşadığını söylemeyi reddetti. 150 yıllık şirketin ABD’de 6 milyondan fazla müşterisi var



Source link