به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت ADT در این گزارش توضیح نداده که این حادثه چه زمانی رخ داده، اما اعلام کرده که در پاسخ به این نقض امنیتی با مقامات فدرال در حال همکاری است.
این شرکت در بیانیهای اعلام کرد:
شرکت ما اخیراً از فعالیت غیرمجاز در شبکه خود آگاه و متوجه شد که یک فرد غیرمجاز با استفاده از اطلاعات ورود به سیستم که از طریق یک شریک تجاری ثالث بهدست آمده، بهطور غیرقانونی به شبکه ما دسترسی پیدا کرده است.
این شرکت در ادامه افزود:
بر اساس بررسیهای انجامشده تاکنون، شرکت معتقد است که این فرد غیرمجاز در طول این نفوذ، دادههای رمزنگاریشده داخلی مربوط به حسابهای کاربری کارکنان ADT را استخراج کرده است. بر اساس تحقیقات فعلی، شرکت باور ندارد که اطلاعات شخصی مشتریان به سرقت رفته باشد یا سیستمهای امنیتی مشتریان نقض شده باشند.
شرکت ADT اعلام کرد که دسترسی این فرد غیرمجاز قطع شده و شریک تجاری که سیستمهایش دچار نقص امنیتی شده بود، مطلع شده است و شرکت در حال همکاری با آنها برای بررسی موضوع است.
این شرکت همچنین اعلام کرد که اقدامات امنیتی نامشخصی انجام داده و هشدار داد که این اقدامات مهارکننده باعث ایجاد برخی اختلالات در سیستمهای اطلاعاتی آن شده است.
این شرکت به درخواستها برای توضیح درباره زمان وقوع این حادثه، تعداد کارکنان تحت تأثیر و نوع اطلاعات سرقتشده کارکنان پاسخ نداده است.
ADT که در فلوریدا مستقر است و از زمان تأسیس در سال ۱۸۷۴ چندین بار تحول یافته، در سهماهه گذشته ۱.۲ میلیارد دلار درآمد از طریق فروش خدمات نظارت بر سیستمهای هشدار برای منازل و کسبوکارها گزارش کرده است.
این حادثه امنیتی تنها دو ماه پس از آن رخ میدهد که ADT در گزارشی دیگر به کمیسیون بورس و اوراق بهادار آمریکا (SEC) تأیید کرد که هکرها پایگاههای داده حاوی اطلاعات سفارشات مشتریان ADT را سرقت کردهاند.
این گزارش در پاسخ به پستهای منتشرشده توسط هکرها در انجمنهای سایبری دارک وب در ماه جولای بود که سعی در فروش این دادههای سرقتشده داشتند.
