Önde gelen güvenlik ve otomasyon çözümleri sağlayıcısı ADT Inc., yetkisiz kişilerin müşteri sipariş bilgilerini içeren belirli veri tabanlarına eriştiğini bildirdi.
Şirket, veri güvenliği ve müşteri gizliliği konusunda endişelere yol açan ihlali hızla ele aldı.
ADT, yetkisiz aktörlerin müşteri sipariş bilgisi veritabanlarına yasadışı bir şekilde erişmesiyle ihlalden haberdar oldu. Şirket, yetkisiz erişimi derhal kapattı ve kapsamlı bir soruşturma başlattı.
Kapsamlı bir analiz sağlamak için ADT, önde gelen üçüncü taraf siber güvenlik uzmanlarıyla ortaklık kurdu. Bu çabalara rağmen saldırganlar, e-posta adresleri, telefon numaraları ve posta adresleri dahil olmak üzere sınırlı müşteri bilgilerini elde etti.
ADT, müşterilerine bu olay sırasında ev güvenlik sistemlerinin tehlikeye atılmadığı konusunda güvence verdi. Ayrıca şirket, kredi kartı veya banka bilgileri gibi hassas finansal bilgilere erişildiğine dair bir kanıt olmadığını belirtti.
Soruşturma ve Müşteri Bildirimi
Amerika Birleşik Devletleri Menkul Kıymetler ve Borsa Komisyon soruşturması ADT’nin genel abone tabanının yalnızca küçük bir yüzdesinin etkilendiğini ortaya koydu. Şirket, etkilendiği düşünülen müşterileri bilgilendirmek için adımlar attı.
How to Build a Security Framework With Limited Resources IT Security Team (PDF) - Free Guide
Soruşturma devam ederken ADT, ihlalin operasyonlarını önemli ölçüde etkilemediğinden emin olmaya devam ediyor. Şirket ayrıca mali durumu veya 2024 mali rehberliğini karşılama yeteneği üzerinde önemli bir etki öngörmüyor.
ADT’nin ihlali ele alma ve etkilenen müşterilerle iletişim kurma konusundaki proaktif yaklaşımı, güven ve şeffaflığı sürdürme taahhüdünü vurgulamaktadır. Şirket, durumu değerlendirmeye ve gelecekteki olayları önlemek için önlemler uygulamaya devam etmektedir.
İleriye Dönük Beyanlar ve Potansiyel Riskler
ADT, resmi açıklamasında ihlalin etkisinin ve devam eden soruşturmanın risklere ve belirsizliklere tabi olduğunu vurguladı. 1995 tarihli Özel Menkul Kıymetler Dava Reformu Yasası kapsamında yapılan bu ileriye dönük ifadeler, gerçek sonuçların mevcut beklentilerden farklı olabileceği konusunda uyarıyor.
ADT’nin yönetimi, siber güvenlik olayını kontrol altına almaya ve düzeltmeye odaklanırken, bunun müşteriler, çalışanlar ve düzenleyicilerle ilişkiler üzerindeki etkisini değerlendiriyor. Şirket, ihlalden kaynaklanan olası yasal, itibar ve finansal riskleri kabul ediyor.
Ayrıca ADT, yetkisiz erişime veya veri ifşasına yol açabilecek gelecekteki siber güvenlik olaylarının olasılığının farkındadır. ADT soruşturmasını sürdürürken şirket, paydaşları yeni gelişmeler hakkında bilgilendirmeye kararlıdır.
Olay, müşteri verilerinin korunması ve dijital hizmetlere olan güvenin sürdürülmesinde güçlü siber güvenlik önlemlerinin önemini vurguluyor.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access