Amerikalı bina güvenlik devi ADT, tehdit gruplarının popüler bir bilgisayar korsanlığı forumunda çalındığı iddia edilen müşteri verilerini sızdırmasının ardından veri ihlali yaşadığını doğruladı.
ADT, konut ve küçük işletme müşterileri için güvenlik ve akıllı ev çözümleri konusunda uzmanlaşmış halka açık bir Amerikan şirketidir. Şirket 14.300 kişiyi istihdam ediyor, yıllık geliri 4,98 milyar dolar ve Amerika Birleşik Devletleri’ndeki 200 lokasyonda yaklaşık 6 milyon müşteriye hizmet veriyor.
ADT, Perşembe sabahı Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunduğu Form 8-K düzenleyici dosyasında, tehdit gruplarının bazı veri tabanlarına eriştiğini ve müşteri bilgilerini çaldığını bildirdi.
8-K dosyasında, “ADT Inc. yakın zamanda yetkisiz kişilerin ADT müşteri sipariş bilgilerini içeren belirli veri tabanlarına yasadışı olarak eriştiği bir siber güvenlik olayı yaşadı” ifadeleri yer aldı.
“Şirket, olaydan haberdar olduktan sonra yetkisiz erişimi engellemek için derhal adımlar attı ve önde gelen üçüncü taraf siber güvenlik sektörü uzmanlarıyla ortaklık kurarak bir soruşturma başlattı.”
“Saldırganlar yine de e-posta adresleri, telefon numaraları ve posta adresleri de dahil olmak üzere bazı sınırlı müşteri bilgilerini ele geçirdiler.”
İhlalle ilgili yapılan soruşturmada, ifşa edilen verilerin sınırlı sayıda müşteri bilgisi, e-posta adresleri ve konumları içerdiği ortaya çıktı.
Siber güvenlik olayına rağmen ADT, müşterilerin ev güvenlik sistemlerinin tehlikeye atıldığına dair bir kanıt olmadığını söylüyor. Ayrıca ADT, saldırganların müşterilerin kredi kartı verilerini veya bankacılık bilgilerini çaldığına inanmıyor.
ADT, etkilenen kişilerin şirketin toplam müşteri tabanının küçük bir yüzdesini oluşturduğunu belirtti; ancak herhangi bir rakam vermedi.
ADT verileri bir bilgisayar korsanlığı forumunda sızdırıldı
ADT saldırıya ilişkin pek fazla detay paylaşmazken, 31 Temmuz’da ‘netnsher’ olarak bilinen bir tehdit aktörü, ADT’den çalındığı iddia edilen müşteri verilerini sızdırdı.
Tehdit aktörü, sızdırılan verilerin müşteri e-postaları, tam adresleri, kullanıcı kimlikleri ve satın alınan ürünleri içeren 30.800 müşteri kaydını içerdiğini söylüyor.
Temmuz ayının başlarında başka bir tehdit aktörü, 2020-2023 yıllarında ADT’den çalınan kurumsal dosyaları sızdırdığını iddia etti ancak bunun bu olayla ilgili olduğuna inanılmıyor.
BleepingComputer, siber saldırı hakkında daha fazla bilgi edinmek için ADT ile iletişime geçti ancak henüz bir açıklama yapılmadı.