Ev ve küçük işletme güvenliği çözümlerinin önde gelen sağlayıcısı ADT, tehdit aktörlerinin üçüncü taraf bir iş ortağının güvenliği ihlal edilmiş kimlik bilgilerini kullanarak sistemlerine erişmesinin ardından bir siber güvenlik ihlalini ortaya çıkardı. Pazartesi günü Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunulan Form 8-K dosyasında ADT, şifrelenmiş çalışan hesap verilerinin sızmasına yol açan ADT’ye yapılan siber saldırıyı doğruladı.
Şirket, “ADT Inc. (‘ADT’ veya ‘Şirket’) kısa süre önce Şirketin ağındaki yetkisiz faaliyetlerin farkına vardı ve yetkisiz bir aktörün, üçüncü taraf bir iş ortağı aracılığıyla elde edilen ele geçirilmiş kimlik bilgilerini kullanarak ADT’nin ağına yasadışı bir şekilde eriştiğini keşfetti.” SEC dosyasında belirtildi.
Bu, Ağustos 2024’te müşteri verilerinin çalınmasını içeren önceki olayla birlikte, son iki ayda ADT’ye yapılan ikinci büyük siber saldırıyı işaret ediyor.
ADT’deki Siber Saldırının Detayları
Form 8-K açıklamasına göre ADT veri ihlali, ADT’nin üçüncü taraf iş ortaklarından birinin kimlik bilgilerinin ele geçirilmesinden kaynaklandı. Bu kimlik bilgileri, saldırganların ADT’nin dahili ağına yetkisiz erişim sağlamasına olanak tanıdı ve bu da bazı şifrelenmiş çalışan verilerinin sızmasına yol açtı.
ADT’nin acil müdahalesi, yetkisiz erişimin kapatılmasını, etkilenen üçüncü tarafa bilgi verilmesini ve kapsamlı bir soruşturma başlatılmasını içeriyordu. ADT, SEC dosyasında ihlalin derhal kontrol altına alındığını vurguladı ve şunları belirtti: “ADT, Şirketin olaya müdahalesine yardımcı olmak için önde gelen üçüncü taraf siber güvenlik uzmanlarını işe aldı ve federal kolluk kuvvetleriyle yakın işbirliği içinde çalışıyor.”
Müşteri Verilerinin İhlal Edildiğine İlişkin Kanıt Yok
Daha da önemlisi, ADT müşterilerine şu ana kadar yaptıkları araştırmalara dayanarak müşteri verilerinin veya güvenlik sistemlerinin etkilendiğine dair herhangi bir belirti bulunmadığına dair güvence verdi. Şirket, “Şirket, müşterilerin kişisel bilgilerinin sızdırıldığına veya müşterilerin güvenlik sistemlerinin tehlikeye atıldığına inanmıyor” dedi.
Bu güvencenin, özellikle müşteri sipariş verilerinin internete sızdırıldığı Ağustos olayından sonra bazı endişeleri hafifletmesi bekleniyor. Ancak bu son ADT veri ihlalinde, ADT’nin dahili verileri, özellikle de çalışanlarla ilgili bilgiler birincil hedef olmuş gibi görünüyor.
Devam Eden Soruşturma ve Sınırlama Çabaları
ADT, sistemlerini ve varlıklarını korumak için hızlı bir şekilde harekete geçtiğini belirtti ancak sınırlama tedbirlerinin bazı iç sistemlerinde aksamalara yol açtığını kaydetti. Bilgi sistemlerinin bazı bölümlerinin kapatılması, bir saldırının yayılmasını önlemek için yaygın bir adımdır ancak aynı zamanda geçici operasyonel zorluklara da neden olabilir. ADT, bu kesintinin belirli dahili uygulamalara ve verilere erişim yeteneğini etkilediğini doğruladı.
Soruşturma henüz başlangıç aşamasında olduğundan şirket, ihlalin kapsamını tam olarak anlamak ve gelecekteki olayları önlemek için hem üçüncü taraf iş ortağıyla hem de federal kolluk kuvvetleriyle birlikte çalışmaya devam ediyor.
Ağustos 2024’teki Önceki Olay
ADT’ye yapılan bu siber saldırı, ADT’nin yalnızca iki ay önce bildirdiği bir başka büyük siber güvenlik olayının ardından geldi. Ağustos ayında ADT, tehdit aktörlerinin çalınan müşteri verilerini bir bilgisayar korsanlığı forumunda sızdırdığı ayrı bir ihlali doğruladı. O dönemde ADT, SEC’e, yetkisiz kişilerin müşteri sipariş bilgilerini içeren belirli veri tabanlarına eriştiğini açıklayan bir 8-K Formu da sunmuştu.
ADT, Ağustos ayında yaptığı açıklamada, “Şirket yakın zamanda, yetkisiz aktörlerin ADT müşteri sipariş bilgilerini içeren belirli veritabanlarına yasadışı bir şekilde eriştiği bir siber güvenlik olayı yaşadı.” dedi.
Müşteri verilerini hedef alan bu ihlal, ADT’nin itibarına önemli bir darbe indirdi ve sistemlerinin güvenliğiyle ilgili soruları gündeme getirdi. Şirketin ihlali hemen açıklaması ve ihlali gidermeye yönelik çabaları, özellikle şirketin evler ve işyerleri için güvenlik çözümleri sağlamadaki rolü göz önüne alındığında, kamuoyunun endişesini önlemek için çok az şey yaptı.
ADT ve Sektöre Yönelik Çıkarımlar
ADT’nin yakın zamandaki siber güvenlik olayları dizisi, en güvenilir şirketlerin bile giderek daha karmaşık hale gelen siber saldırılara karşı güvence altına alınmasının giderek artan zorluğunu vurguluyor. 14.000’den fazla çalışanı ve yaklaşık 5 milyar dolarlık yıllık geliriyle ADT’nin işi, konut ve küçük işletme ortamlarının güvenliğinin sağlanması üzerine kuruludur. Kendi siber güvenlik duruşundaki herhangi bir güvenlik açığı, koruma hizmetlerine güvenen müşterilere sunduğu temel değer teklifini zayıflatabilir.
Son aylarda ADT’ye yapılan her iki siber saldırının da üçüncü taraf güvenlik açıklarını içermesi, işletmelerin tedarik zincirlerini yakından izleme ve güvence altına alma ihtiyacını da vurguluyor. Birbirine bağlı bir iş ortamında, ADT vakasında da görüldüğü gibi, üçüncü taraf bir satıcının sistemlerinden kaynaklanan bir ihlal, tüm ağı açığa çıkarabilir.
Bu siber saldırıların ADT üzerindeki finansal ve itibarsal etkileri önemli olabilir. ADT, SEC’e yaptığı başvurularda şeffaf olmasına ve yetkililerle işbirliği yapmasına rağmen, ihlallerin bu kadar kısa sürede tekrarlanması, müşteriler ve yatırımcılar arasında güven kaybına yol açabilir.
ADT’nin deneyimi, siber suçluların üçüncü taraf ortakları ve satıcıları istismar ederek bir şirketin ağındaki daha zayıf bağlantıları hedef aldığı, endüstriler genelinde giderek artan tedarik zinciri saldırıları eğilimini yansıtıyor. Kötü şöhretli SolarWinds veri ihlali gibi saldırılar, tedarik zincirindeki güvenlik açıklarının ne kadar yıkıcı olabileceğini gösterdi ve ADT’nin iki olayı, güçlü üçüncü taraf risk yönetiminin önemini vurguladı.
İleriye Bakış
ADT veri ihlalini araştırmaya devam ettikçe şirketin odak noktası büyük olasılıkla iç güvenlik önlemlerini ve üçüncü taraf ortaklıklarını güçlendirmeye yönelecek. Hem düzenleyicilerin hem de kamuoyunun karşılaştığı inceleme göz önüne alındığında, gelecekte meydana gelebilecek herhangi bir olay ciddi mali cezalara veya itibar kaybına yol açabilir.
Cyber Express Ekibi, son ihlalle ilgili daha fazla yorum almak için ADT yetkililerine ulaştı. Bu raporun yazıldığı tarih itibariyle herhangi bir yanıt alınmamıştır.