ADT 披露 2 个月内的第二次入侵事件，黑客通过窃取凭证进行攻击

2024年10月15日10:13:07评论10 views字数 825阅读2分45秒阅读模式

家庭和小型企业安全解决方案公司 ADT 披露，攻击者利用被盗凭证访问其系统并窃取员工帐户数据后，该公司遭受了入侵。

ADT 是一家美国上市公司，专门为住宅和小型企业客户提供安全和智能家居解决方案。该公司拥有 14,000 多名员工，年收入为 49.8 亿美元。

在周一晚间向美国证券交易委员会提交的 FORM 8-K 文件中，该公司表示，其凭证被第三方商业伙伴窃取，导致攻击者得以侵入 ADT 的系统。

为了应对此次攻击，ADT 终止了未经授权的访问，并开始与第三方网络安全专家一起调查此事件。作为调查的一部分，ADT 确定员工的加密帐户数据在此次攻击中被盗。

ADT 8-K文件指出：“公司迅速采取措施关闭未经授权的访问，通知第三方其系统已被入侵，并展开调查以保护公司信息技术资产和运营的对策。”

“ADT 已聘请领先的第三方网络安全专家协助公司应对该事件，并与联邦执法部门密切合作。该公司还与第三方业务合作伙伴密切合作以应对该事件。”

“ADT 公司认为，未经授权的行为者在入侵过程中窃取了与员工用户帐户相关的某些加密内部 ADT 数据。”

ADT 警告称，他们的遏制措施已经对公司的信息系统造成了一定破坏，很可能是因为他们关闭了系统以防止攻击进一步蔓延。

然而，关闭 IT 系统也会阻止对内部应用程序和数据的合法访问，从而暂时中断业务运营，同时根据需要对服务器和工作站进行调查和恢复。

该公司表示，调查并未表明客户的数据或安全系统受到了损害。

BleepingComputer 向 ADT 询问了有关此次攻击的问题，但尚未得到回复。

目前尚无勒索软件团伙或其他攻击者声称对此次袭击负责。

这是两个月内 ADT 公司第二次遭到入侵，该公司 8 月份曾警告称，一名攻击者在一个黑客论坛上泄露了 30,800 条客户记录，其中包括客户电子邮件、完整地址、用户 ID 和购买的产品，此后他们遭遇了数据泄露。

信息来源：BleepingComputer

原文始发于微信公众号（犀牛安全）：ADT 披露 2 个月内的第二次入侵事件，黑客通过窃取凭证进行攻击

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

地狱猫勒索软件升级攻击武器库瞄准政府、教育和能源领域