El gigante estadounidense de seguridad de edificios ADT ha confirmado que sufrió una violación de datos después de que actores maliciosos filtraran datos de clientes supuestamente robados en un popular foro de piratería.
ADT es una empresa estadounidense que cotiza en bolsa y que se especializa en seguridad y soluciones de hogar inteligente para hogares y pequeñas empresas. La empresa emplea a 14.300 personas, tiene ingresos anuales de 4.980 millones de dólares y presta servicios a aproximadamente 6 millones de clientes en 200 ubicaciones en los Estados Unidos.
En una presentación regulatoria 8-K presentada el jueves por la mañana ante la Comisión de Bolsa y Valores (SEC), ADT afirma que actores maliciosos piratearon algunas de sus bases de datos y robaron información de los clientes.
“ADT Inc. experimentó recientemente un incidente de ciberseguridad en el que actores no autorizados accedieron ilegalmente a ciertas bases de datos que contenían información de pedidos de clientes de ADT”. lee archivos 8-K.
“Al enterarse del incidente, la empresa rápidamente tomó medidas para bloquear el acceso no autorizado e inició una investigación, en asociación con expertos externos líderes en la industria de la ciberseguridad. »
“Sin embargo, los atacantes obtuvieron información limitada de los clientes, incluidas direcciones de correo electrónico, números de teléfono y direcciones postales. »
Una investigación sobre la infracción encontró que los datos expuestos incluían información limitada de clientes, direcciones de correo electrónico y ubicaciones.
A pesar del incidente de ciberseguridad, ADT dice que no hay evidencia de que los sistemas de seguridad del hogar de los clientes se hayan visto comprometidos. Además, ADT no cree que los atacantes hayan robado datos de tarjetas de crédito o información bancaria de los clientes.
ADT señaló que los afectados representan un pequeño porcentaje de la base general de clientes de la empresa; sin embargo, no proporcionaron cifras.
Datos de ADT filtrados en un foro de piratería
Aunque ADT no ha compartido muchos detalles sobre el ataque, el 31 de julio, un actor malicioso conocido como “netnsher” filtró datos de clientes supuestamente robados de ADT.
El actor de amenazas afirma que los datos filtrados incluyen 30.800 registros de clientes, incluidos correos electrónicos de clientes, direcciones completas, identificaciones de usuarios y productos comprados.
Fuente: BleepingComputer
A principios de julio, otro actor de amenazas afirmó haber filtrado archivos corporativos robados de ADT en 2020-2023, pero esto no parece estar relacionado con este incidente.
BleepingComputer contactó a ADT para obtener más información sobre el ciberataque, pero no hubo una declaración disponible de inmediato.