ADT

ホーム・セキュリティおよび中小企業向けセキュリティ企業のADTは、脅威者が盗んだ認証情報を使って同社のシステムにアクセスし、従業員のアカウント・データを流出させたため、情報漏洩に見舞われたことを明らかにした。

ADTはアメリカの上場企業で、住宅および中小企業向けのセキュリティとスマートホーム・ソリューションを専門としている。従業員数は14,000人以上で、年間売上高は49億8,000万ドル。

月曜の夕方、米証券取引委員会(SEC)に提出されたFORM 8-Kの中で、同社は、第三者のビジネス・パートナーから認証情報が盗まれ、脅威行為者がADTのシステムに侵入できたと述べている。

この攻撃を受けて、ADTは不正アクセスを停止し、第三者のサイバーセキュリティ専門家とともに調査を開始した。調査の一環として、この攻撃で従業員の暗号化されたアカウントデータが盗まれたことが判明しました。

「当社は、不正アクセスを停止するための措置を速やかに講じ、システムが侵害されたことを第三者に通知し、調査を開始し、当社の情報技術資産および業務を保護することを目的とした対策を実施しました。

「ADTは、この事件への当社の対応を支援するため、主要な第三者のサイバーセキュリティ専門家を雇用し、連邦法執行機関と緊密に協力しています。当社はまた、このインシデントに対処するため、第三者のビジネスパートナーと緊密に協力しています。

“当社は、不正侵入者が侵入中に従業員ユーザーアカウントに関連する特定の暗号化されたADT内部データを流出させたと考えています。”

ADTは、攻撃のさらなる拡大を防ぐためにシャットダウンされたと思われる封じ込め対策により、当社の情報システムに若干の混乱が生じたと警告している。

しかし、ITシステムをシャットダウンすると、社内のアプリケーションやデータへの正当なアクセスもできなくなるため、サーバーやワークステーションを調査し、必要に応じて復旧させる間、一時的に業務が中断する。

同社によると、調査の結果、顧客のデータやセキュリティ・システムが危険にさらされたことはないという。

ADTはこの攻撃について質問したが、すぐに回答は得られなかった。

ランサムウェア集団やその他の脅威行為者は、この攻撃の責任を主張していない。

これは2ヶ月間で2回目のADTの情報漏えいであり、同社は8月に、脅威行為者が顧客の電子メール、完全なアドレス、ユーザーID、購入した製品を含む30,800件の顧客記録をハッキングフォーラムに流出させ、データ漏えいに見舞われたと警告している。