Le géant américain de la sécurité du bâtiment ADT a confirmé avoir subi une violation de données après que des acteurs de la menace ont divulgué des données client prétendument volées sur un forum de piratage populaire.
ADT est une société publique américaine spécialisée dans les solutions de sécurité et de maison intelligente pour les clients résidentiels et les petites entreprises. L’entreprise emploie 14 300 personnes, a un chiffre d’affaires annuel de 4,98 milliards de dollars et sert environ 6 millions de clients sur 200 sites aux États-Unis.
Dans un dépôt réglementaire jeudi matin sur formulaire 8-K auprès de la Securities and Exchange Commission (SEC), ADT affirme que les acteurs de la menace ont violé certaines de ses bases de données et volé des informations sur les clients.
« ADT Inc. récemment connu un incident de cybersécurité au cours duquel des acteurs non autorisés ont accédé illégalement à certaines bases de données contenant des informations sur les commandes des clients d’ADT », lit-on dans le dossier 8-K.
« Après avoir pris connaissance de l’incident, l’entreprise a rapidement pris des mesures pour fermer l’accès non autorisé et a lancé une enquête, en partenariat avec des experts tiers de premier plan du secteur de la cybersécurité. »
« Les attaquants ont néanmoins obtenu des informations limitées sur les clients, notamment des adresses électroniques, des numéros de téléphone et des adresses postales. »
Une enquête sur la violation a révélé que les données exposées comprenaient des informations limitées sur les clients, des adresses e-mail et des emplacements.
Malgré l’incident de cybersécurité, ADT affirme qu’il n’y a aucune preuve que les systèmes de sécurité à domicile des clients ont été compromis. De plus, ADT ne croit pas que les attaquants ont volé les données de carte de crédit ou les informations bancaires des clients.
ADT a noté que les personnes touchées représentent un faible pourcentage de la clientèle globale de l’entreprise; cependant, ils n’ont fourni aucun chiffre.
Fuite de données ADT sur un forum de piratage
Bien qu’ADT n’ait pas partagé beaucoup de détails sur l’attaque, le 31 juillet, un acteur de la menace connu sous le nom de « netnsher » a divulgué des données client prétendument volées à ADT.
L’auteur de la menace affirme que les données divulguées comprennent 30 800 enregistrements de clients, y compris des courriels de clients, des adresses complètes, des identifiants d’utilisateur et les produits achetés.
Début juillet, un autre acteur de la menace a affirmé avoir divulgué des fichiers d’entreprise volés à ADT en 2020-2023, mais cela ne serait pas lié à cet incident.
Breachtrace a contacté ADT pour en savoir plus sur la cyberattaque, mais aucune déclaration n’était immédiatement disponible.