La empresa de seguridad para hogares y pequeñas empresas ADT reveló que sufrió
una violación después de que
actores de amenazas obtuvieron acceso a sus sistemas utilizando
credenciales robadas y datos de cuentas de empleados exfiltrados.
ADT es una empresa pública estadounidense que se especializa en seguridad y
soluciones de hogar inteligente para clientes residenciales y de pequeñas
empresas. La empresa emplea a más de 14.000 personas y tiene unos ingresos
anuales de 4.980 millones de dólares.
En una presentación del FORM 8-K presentada el lunes por la noche ante la SEC,
la compañía dice que las credenciales fueron robadas de un socio comercial
externo que permitió a los actores de amenazas violar los sistemas de ADT.
En respuesta al ataque, ADT canceló el acceso no autorizado y comenzó a
investigar el incidente con expertos en ciberseguridad externos. Como parte de
sus investigaciones, se determinó que
en el ataque se robaron datos de cuentas cifradas de los empleados.
«La Compañía tomó rápidamente medidas para cerrar el acceso no autorizado,
notificó al tercero que sus sistemas habían sido comprometidos, inició una
investigación e implementó contramedidas destinadas a salvaguardar los
activos y operaciones de tecnología de la información de la Compañía», se lee en el documento ADT 8-K.
«ADT ha contratado a destacados expertos en ciberseguridad externos para
ayudar con la respuesta de la empresa al incidente y está trabajando
estrechamente con las autoridades federales. La empresa también está
cooperando estrechamente con su socio comercial externo para abordar el
incidente».
ADT advierte que sus medidas de contención han causado cierta interrupción en
los sistemas de información de la empresa, probablemente porque fueron
cerrados para evitar una mayor propagación del ataque.
Sin embargo, apagar los sistemas de TI también impide el acceso legítimo a
aplicaciones y datos internos, interrumpiendo temporalmente las operaciones
comerciales mientras los servidores y las estaciones de trabajo se investigan
y restauran según sea necesario.
La compañía dice que su investigación no indica que los datos o sistemas de
seguridad de los clientes se hayan visto comprometidos. Ninguna banda de ransomware u otros actores de amenazas se han atribuido la
responsabilidad del ataque.
Esta es la segunda filtración de ADT en dos meses, y la compañía
advirtió en agosto que sufrió una filtración de datos después de que un
actor de amenazas filtró 30.800 registros de clientes, incluidos correos electrónicos de clientes, direcciones completas, ID de
usuario y productos comprados, en un foro de hacking.
Fuente:
BC