ADT ha confirmado que ha sufrido un ciberataque en el que los estafadores robaron información confidencial de sus sistemas.
en Formulario 8-K Presentado ante la Comisión de Bolsa y Valores de EE. UU. (SEC). Sistemas de seguridad nacional El proveedor dijo que “recientemente se dio cuenta” de actividad no autorizada en su red.
La investigación posterior confirmó que el actor de amenazas obtuvo acceso a la infraestructura de la empresa utilizando credenciales comprometidas obtenidas a través de un socio comercial externo. La compañía no dijo qué socio comercial se vio comprometido: TechRadar Pro se comunicó con ADT para hacer más preguntas.
Ransomware o no ransomware
La empresa confirmó que antes de ser despedidos, los piratas informáticos pudieron robar información de los servidores de ADT. Esto incluye Datos cifrados Asociado a cuentas de usuarios de empleados. ADT confirmó que la información del cliente, incluida la información relacionada con sus sistemas de seguridad, no se vio comprometida.
Para contener el incidente, ADT despidió al atacante y contrató a una empresa de ciberseguridad externa para ayudar con la investigación y el análisis forense. También notificó al tercero sobre la violación ocurrida en su infraestructura y citó a las autoridades. Confirmó que sus medidas de contención habían provocado “algunas perturbaciones” en su red informática, pero no especificó más.
Esta no es la primera vez que ADT tiene que apagar un incendio de ciberseguridad y lo ha sufrido Un incidente similar ocurrió en junio de 2024. Lo que vio a los actores de amenazas acceder a los detalles de los pedidos de los clientes, así como a información “limitada” de los clientes que incluía direcciones de correo electrónico, números de teléfono y direcciones postales de las personas.
En ese momento, la compañía dijo que no había evidencia de que ninguna información adicional del cliente, como detalles de tarjetas de crédito o información bancaria, se hubiera visto afectada, y que los sistemas de seguridad del hogar de la compañía también estaban seguros. Los datos fueron posteriormente filtrados en los famosos foros Breached por un cartel llamado “netnsher”, que afirmó tener acceso a una base de datos que contenía más de 30.812 registros, incluidos 30.400 correos electrónicos únicos.
a través de pitidocomputadora