A empresa de segurança residencial e para pequenos negócios ADT revelou que sofreu uma violação após atores de ameaças obterem acesso aos seus sistemas usando credenciais roubadas e exfiltrarem dados de contas de seus funcionários.
ADT é uma companhia americana de capital aberto que se especializa em soluções de segurança e casa inteligente para clientes residenciais e de pequenos negócios.
A empresa conta com mais de 14.000 colaboradores e tem uma receita anual de US$ 4,98 bilhões.
Em uma declaração FORM 8-K submetida à SEC na noite de segunda-feira, a empresa informou que credenciais foram roubadas de um parceiro comercial terceirizado, o que permitiu que atores de ameaças violassem os sistemas da ADT.
Em resposta ao ataque, a ADT interrompeu o acesso não autorizado e começou a investigar o incidente com a ajuda de especialistas externos em cibersegurança.
Como parte de suas investigações, determinou-se que dados de contas de funcionários criptografados foram roubados no ataque.
"A Empresa tomou imediatamente medidas para interromper o acesso não autorizado, notificou o terceiro de que seus sistemas haviam sido comprometidos, iniciou uma investigação e implementou contramedidas destinadas a proteger os ativos de tecnologia da informação e operações da Empresa," conforme consta no documento FORM 8-K da ADT.
A ADT contratou especialistas em cibersegurança de terceiros renomados para auxiliar na resposta da Empresa ao incidente e está trabalhando em estreita colaboração com as autoridades federais.
A Empresa também está cooperando estreitamente com seu parceiro comercial terceirizado para tratar do incidente.
A Empresa acredita que o ator não autorizado exfiltrou certos dados internos da ADT associados a contas de usuários de funcionários durante a intrusão.
A ADT alerta que suas medidas de contenção causaram algumas interrupções nos sistemas de informação da Empresa, provavelmente porque foram desligados para evitar a propagação do ataque.
No entanto, desligar os sistemas de TI também impede o acesso legítimo a aplicações internas e dados, interrompendo temporariamente as operações comerciais enquanto servidores e estações de trabalho são investigados e restaurados conforme necessário.
A empresa afirma que sua investigação não indica que os dados dos clientes ou sistemas de segurança tenham sido comprometidos.
Nenhum grupo de ransomware ou outros atores de ameaças reivindicou responsabilidade pelo ataque.
Este é o segundo incidente de violação de dados da ADT em dois meses, com a empresa alertando em agosto que sofreu uma violação de dados após um ator de ameaças ter vazado 30.800 registros de clientes, incluindo e-mails de clientes, endereços completos, IDs de usuários e os produtos adquiridos, em um fórum de hacking.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...