Perusahaan keamanan rumah dan usaha kecil ADT mengungkapkan bahwa mereka mengalami pelanggaran setelah pelaku ancaman memperoleh akses ke sistemnya menggunakan kredensial yang dicuri dan data akun karyawan yang diambil.
ADT adalah perusahaan publik Amerika yang berspesialisasi dalam solusi keamanan dan rumah pintar untuk pelanggan perumahan dan bisnis kecil. Perusahaan ini mempekerjakan lebih dari 14.000 orang dan memiliki pendapatan tahunan sebesar $4,98 miliar.
Dalam pengajuan FORM 8-K Senin malam yang diajukan ke SEC, perusahaan tersebut mengatakan bahwa kredensial dicuri dari mitra bisnis pihak ketiga yang memungkinkan pelaku ancaman melanggar sistem ADT.
Menanggapi serangan tersebut, ADT menghentikan akses tidak sah dan mulai menyelidiki insiden tersebut dengan pakar keamanan siber pihak ketiga. Sebagai bagian dari penyelidikannya, ditentukan bahwa data akun terenkripsi untuk karyawan telah dicuri dalam serangan tersebut.
“Perusahaan segera mengambil langkah-langkah untuk menutup akses yang tidak sah, memberi tahu pihak ketiga bahwa sistemnya telah disusupi, meluncurkan penyelidikan, dan menerapkan tindakan balasan yang dimaksudkan untuk melindungi aset dan operasi teknologi informasi Perusahaan,” demikian bunyi pernyataan tersebut. Pengarsipan ADT 8-K.
“ADT telah merekrut pakar keamanan siber pihak ketiga terkemuka untuk membantu respons Perusahaan terhadap insiden tersebut, dan bekerja sama dengan penegak hukum federal. Perusahaan juga bekerja sama erat dengan mitra bisnis pihak ketiga untuk mengatasi insiden tersebut.”
“Perusahaan yakin pelaku yang tidak berwenang mengambil data ADT internal terenkripsi tertentu yang terkait dengan akun pengguna karyawan selama intrusi.”
ADT memperingatkan bahwa tindakan pembendungan yang mereka lakukan telah menyebabkan beberapa gangguan pada sistem informasi Perusahaan, kemungkinan besar karena sistem tersebut ditutup untuk mencegah penyebaran serangan lebih lanjut.
Namun, mematikan sistem TI juga mencegah akses sah ke aplikasi dan data internal, sehingga mengganggu operasi bisnis untuk sementara waktu sementara server dan stasiun kerja diselidiki dan dipulihkan jika diperlukan.
Perusahaan mengatakan penyelidikannya tidak menunjukkan bahwa data atau sistem keamanan pelanggan telah disusupi.
BleepingComputer mengajukan pertanyaan kepada ADT tentang serangan tersebut, namun tidak ada tanggapan yang segera diberikan.
Tidak ada geng ransomware atau pelaku ancaman lainnya yang mengaku bertanggung jawab atas serangan tersebut.
Ini adalah pelanggaran ADT kedua dalam dua bulan, dan perusahaan tersebut memperingatkan pada bulan Agustus bahwa mereka mengalami pelanggaran data setelah a pelaku ancaman membocorkan 30.800 catatan pelanggantermasuk email pelanggan, alamat lengkap, ID pengguna, dan produk yang dibeli, di forum peretasan.
