La société de sécurité pour la maison et les petites entreprises ADT a révélé avoir subi une violation après que des acteurs de la menace ont eu accès à ses systèmes à l’aide d’identifiants volés et de données de compte d’employés exfiltrées.
ADT est une société publique américaine spécialisée dans les solutions de sécurité et de maison intelligente pour les clients résidentiels et les petites entreprises. L’entreprise emploie plus de 14 000 personnes et réalise un chiffre d’affaires annuel de 4,98 milliards de dollars.
Dans un formulaire 8-K déposé lundi soir auprès de la SEC, la société affirme que des informations d’identification ont été volées à un partenaire commercial tiers, ce qui a permis aux acteurs de la menace de violer les systèmes d’ADT.
En réponse à l’attaque, ADT a mis fin à l’accès non autorisé et a commencé à enquêter sur l’incident avec des experts tiers en cybersécurité. Dans le cadre de ses enquêtes, il a été déterminé que les données de compte cryptées des employés avaient été volées lors de l’attaque.
« La Société a rapidement pris des mesures pour fermer l’accès non autorisé, a informé le tiers que ses systèmes avaient été compromis, a ouvert une enquête et a mis en œuvre des contre-mesures destinées à protéger les actifs et les opérations informatiques de la Société », lit-on dans le dossier ADT 8-K.
« ADT a embauché des experts en cybersécurité tiers de premier plan pour aider l’entreprise à réagir à l’incident et travaille en étroite collaboration avec les forces de l’ordre fédérales. La Société coopère également étroitement avec son partenaire commercial tiers pour résoudre l’incident. »
« La Société pense que l’acteur non autorisé a exfiltré certaines données ADT internes cryptées associées aux comptes d’utilisateurs des employés lors de l’intrusion. »
ADT avertit que leurs mesures de confinement ont causé certaines perturbations aux systèmes d’information de l’entreprise, probablement parce qu’ils ont été fermés pour empêcher la propagation de l’attaque.
Cependant, l’arrêt des systèmes informatiques empêche également l’accès légitime aux applications et aux données internes, perturbant temporairement les opérations commerciales pendant que les serveurs et les postes de travail sont examinés et restaurés si nécessaire.
L’entreprise affirme que son enquête n’indique pas que les données ou les systèmes de sécurité des clients ont été compromis.
Breachtrace a posé des questions à ADT sur l’attaque, mais aucune réponse n’était immédiatement disponible.
Aucun gang de ransomwares ou autre acteur menaçant n’a revendiqué la responsabilité de l’attaque.
Il s’agit de la deuxième violation d’ADT en deux mois, l’entreprise ayant averti en août qu’elle avait subi une violation de données après qu’un acteur de la menace a divulgué 30 800 enregistrements de clients, y compris des courriels de clients, des adresses complètes, des identifiants d’utilisateur et les produits achetés, sur un forum de piratage.