ADT sufre dos fugas de datos en dos meses
La empresa de seguridad para hogares y pequeñas empresas ADT reveló que sufrió una violación después de que actores de amenazas obtuvieron acceso a sus sistemas utilizando credenciales robadas y datos de cuentas de empleados exfiltrados.
ADT es una empresa pública estadounidense que se especializa en seguridad y soluciones de hogar inteligente para clientes residenciales y de pequeñas empresas. La empresa emplea a más de 14.000 personas y tiene unos ingresos anuales de 4.980 millones de dólares.
En una presentación del FORM 8-K presentada el lunes por la noche ante la SEC, la compañía dice que las credenciales fueron robadas de un socio comercial externo que permitió a los actores de amenazas violar los sistemas de ADT.
En respuesta al ataque, ADT canceló el acceso no autorizado y comenzó a investigar el incidente con expertos en ciberseguridad externos. Como parte de sus investigaciones, se determinó que en el ataque se robaron datos de cuentas cifradas de los empleados.
"La Compañía tomó rápidamente medidas para cerrar el acceso no autorizado, notificó al tercero que sus sistemas habían sido comprometidos, inició una investigación e implementó contramedidas destinadas a salvaguardar los activos y operaciones de tecnología de la información de la Compañía", se lee en el documento ADT 8-K. "ADT ha contratado a destacados expertos en ciberseguridad externos para ayudar con la respuesta de la empresa al incidente y está trabajando estrechamente con las autoridades federales. La empresa también está cooperando estrechamente con su socio comercial externo para abordar el incidente".
ADT advierte que sus medidas de contención han causado cierta interrupción en los sistemas de información de la empresa, probablemente porque fueron cerrados para evitar una mayor propagación del ataque.
Sin embargo, apagar los sistemas de TI también impide el acceso legítimo a aplicaciones y datos internos, interrumpiendo temporalmente las operaciones comerciales mientras los servidores y las estaciones de trabajo se investigan y restauran según sea necesario.
La compañía dice que su investigación no indica que los datos o sistemas de seguridad de los clientes se hayan visto comprometidos. Ninguna banda de ransomware u otros actores de amenazas se han atribuido la responsabilidad del ataque.
Esta es la segunda filtración de ADT en dos meses, y la compañía advirtió en agosto que sufrió una filtración de datos después de que un actor de amenazas filtró 30.800 registros de clientes, incluidos correos electrónicos de clientes, direcciones completas, ID de usuario y productos comprados, en un foro de hacking.
Fuente: BC
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!