Le géant américain de la sécurité des bâtiments ADT a confirmé avoir subi une violation de données après que des acteurs malveillants ont divulgué des données clients prétendument volées sur un forum de piratage informatique populaire.
ADT est une société américaine cotée en bourse spécialisée dans les solutions de sécurité et de maison intelligente pour les particuliers et les petites entreprises. L’entreprise emploie 14 300 personnes, réalise un chiffre d’affaires annuel de 4,98 milliards de dollars et sert environ 6 millions de clients sur 200 sites aux États-Unis.
Dans un dossier réglementaire 8-K déposé jeudi matin auprès de la Securities and Exchange Commission (SEC), ADT affirme que des acteurs malveillants ont piraté certaines de ses bases de données et volé des informations sur les clients.
« ADT Inc. a récemment connu un incident de cybersécurité au cours duquel des acteurs non autorisés ont accédé illégalement à certaines bases de données contenant des informations sur les commandes des clients d’ADT », lit le dossier 8-K.
« Après avoir pris connaissance de l’incident, la société a rapidement pris des mesures pour mettre fin à l’accès non autorisé et a lancé une enquête, en partenariat avec des experts tiers de premier plan du secteur de la cybersécurité. »
« Les attaquants ont néanmoins obtenu quelques informations limitées sur les clients, notamment des adresses e-mail, des numéros de téléphone et des adresses postales. »
Une enquête sur la violation a révélé que les données exposées comprenaient des informations limitées sur les clients, des adresses e-mail et des emplacements.
Malgré l’incident de cybersécurité, ADT affirme qu’il n’existe aucune preuve que les systèmes de sécurité à domicile des clients aient été compromis. En outre, ADT ne pense pas que les attaquants aient volé les données de carte de crédit ou les informations bancaires des clients.
ADT a noté que les personnes concernées représentent un petit pourcentage de la clientèle globale de l’entreprise ; cependant, ils n’ont fourni aucun chiffre.
Des données ADT divulguées sur un forum de piratage informatique
Bien qu’ADT n’ait pas partagé beaucoup de détails sur l’attaque, le 31 juillet, un acteur malveillant connu sous le nom de « netnsher » a divulgué des données clients prétendument volées à ADT.
L’acteur malveillant affirme que les données divulguées comprennent 30 800 dossiers clients, notamment les e-mails des clients, les adresses complètes, les identifiants d’utilisateur et les produits achetés.
Publication d’un acteur de la menace sur les forums Breached
Source : BleepingComputer
BleepingComputer a contacté ADT pour en savoir plus sur la cyberattaque, mais aucune déclaration n’était immédiatement disponible.
2024-08-08 16:41:12
1723125041
#ADT #confirme #une #violation #données #après #fuite #dinformations #sur #les #clients #sur #forum #piratage
