Η εταιρεία ασφάλειας οικιακών και μικρών επιχειρήσεων ADT αποκάλυψε ότι υπέστη παραβίαση αφού οι φορείς απειλών απέκτησαν πρόσβαση στα συστήματά της χρησιμοποιώντας κλεμμένα διαπιστευτήρια και διείσδυσαν δεδομένα λογαριασμού υπαλλήλων.
Η ADT είναι μια δημόσια αμερικανική εταιρεία που ειδικεύεται σε λύσεις ασφάλειας και έξυπνων κατοικιών για οικιακούς και μικρές επιχειρήσεις. Η εταιρεία απασχολεί πάνω από 14.000 άτομα και έχει ετήσια έσοδα 4,98 δισεκατομμύρια δολάρια.
Σε μια κατάθεση του FORM 8-K το απόγευμα της Δευτέρας που κατατέθηκε στην SEC, η εταιρεία λέει ότι κλάπηκαν διαπιστευτήρια από έναν τρίτο επιχειρηματικό συνεργάτη που επέτρεψε σε παράγοντες απειλών να παραβιάσουν τα συστήματα της ADT.
Σε απάντηση στην επίθεση, η ADT διέκοψε τη μη εξουσιοδοτημένη πρόσβαση και άρχισε να ερευνά το περιστατικό με τρίτους εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας. Στο πλαίσιο των ερευνών της, διαπιστώθηκε ότι στην επίθεση κλάπηκαν κρυπτογραφημένα δεδομένα λογαριασμού για υπαλλήλους.
«Η Εταιρεία έλαβε αμέσως μέτρα για τον τερματισμό της μη εξουσιοδοτημένης πρόσβασης, ειδοποίησε το τρίτο μέρος ότι τα συστήματά της είχαν παραβιαστεί, ξεκίνησε έρευνα και εφάρμοσε αντίμετρα που αποσκοπούσαν στη διασφάλιση των περιουσιακών στοιχείων και των λειτουργιών της τεχνολογίας πληροφοριών της Εταιρείας», αναφέρει η Κατάθεση ADT 8-K.
“Η ADT έχει προσλάβει κορυφαίους τρίτους εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας για να βοηθήσουν στην ανταπόκριση της Εταιρείας στο συμβάν και συνεργάζεται στενά με τις ομοσπονδιακές αρχές επιβολής του νόμου. Η Εταιρεία συνεργάζεται επίσης στενά με τον επιχειρηματικό της συνεργάτη τρίτου μέρους για την αντιμετώπιση του συμβάντος.”
“Η Εταιρεία πιστεύει ότι ο μη εξουσιοδοτημένος ηθοποιός διήγαγε ορισμένα κρυπτογραφημένα εσωτερικά δεδομένα ADT που σχετίζονται με λογαριασμούς χρηστών υπαλλήλων κατά τη διάρκεια της εισβολής.”
Η ADT προειδοποιεί ότι τα μέτρα περιορισμού της έχουν προκαλέσει κάποια διαταραχή στα συστήματα πληροφοριών της Εταιρείας, πιθανότατα επειδή έκλεισαν για να αποτραπεί η περαιτέρω εξάπλωση της επίθεσης.
Ωστόσο, ο τερματισμός των συστημάτων πληροφορικής αποτρέπει επίσης τη νόμιμη πρόσβαση σε εσωτερικές εφαρμογές και δεδομένα, διακόπτοντας προσωρινά τις επιχειρηματικές λειτουργίες ενώ οι διακομιστές και οι σταθμοί εργασίας διερευνώνται και αποκαθίστανται ανάλογα με τις ανάγκες.
Η εταιρεία λέει ότι η έρευνά της δεν δείχνει ότι τα δεδομένα ή τα συστήματα ασφαλείας των πελατών έχουν παραβιαστεί.
Η BleepingComputer έκανε ερωτήσεις στον ADT σχετικά με την επίθεση, αλλά δεν υπήρξε άμεση απάντηση.
Καμία συμμορία ransomware ή άλλος παράγοντας απειλής δεν έχει αναλάβει την ευθύνη για την επίθεση.
Αυτή είναι η δεύτερη παραβίαση της ADT μέσα σε δύο μήνες, με την εταιρεία να προειδοποιεί τον Αύγουστο ότι υπέστη παραβίαση δεδομένων μετά από διαρροή 30.800 αρχείων πελατών, συμπεριλαμβανομένων email πελατών, πλήρεις διευθύνσεις, αναγνωριστικά χρηστών και τα προϊόντα που αγοράστηκαν, σε φόρουμ πειρατείας. .
VIA: bleepingcomputer.com
