ADT: Δεύτερη παραβίαση μέσα σε δύο μήνες
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
ADT: Δεύτερη παραβίαση μέσα σε δύο μήνες
https://www.secnews.gr/623901/adt-deuteri-parabiasi-mesa-se-dio-mines/
Oct 8th 2024, 10:40
Η ADT αποκάλυψε ότι υπέστη παραβίαση, μετά την πρόσβαση κάποιων hackers στα συστήματά της. Οι επιτιθέμενοι κατάφεραν να εισέλθουν στα συστήματα και σε λογαριασμούς υπαλλήλων, χρησιμοποιώντας κλεμμένα credentials.
Η ADT ειδικεύεται σε λύσεις ασφάλειας για σπίτια και μικρές επιχειρήσεις.
Σε μια κατάθεση FORM 8-K στην SEC, η εταιρεία λέει ότι τα credentials κλάπηκαν από έναν τρίτο επιχειρηματικό συνεργάτη. Στη συνέχεια, οι επιτιθέμενοι μπόρεσαν να παραβιάσουν τα συστήματα της ADT.
Σε απάντηση στην παραβίαση, η ADT διέκοψε τη μη εξουσιοδοτημένη πρόσβαση και άρχισε να ερευνά το περιστατικό με τη βοήθεια εξωτερικών ειδικών στην κυβερνοασφάλεια. Η εταιρεία ανακάλυψε ότι κλάπηκαν κρυπτογραφημένα δεδομένα λογαριασμού για υπαλλήλους.
Δείτε επίσης: MoneyGram: Η κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
"Η Εταιρεία έλαβε αμέσως μέτρα για τον τερματισμό της μη εξουσιοδοτημένης πρόσβασης, ειδοποίησε το συνεργάτη ότι τα συστήματά του είχαν παραβιαστεί, ξεκίνησε έρευνα και εφάρμοσε αντίμετρα που αποσκοπούσαν στη διαφύλαξη των περιουσιακών στοιχείων και των λειτουργιών της Εταιρείας", αναφέρεται στην κατάθεση ADT 8-K .
Η ADT είπε ότι συνεργάζεται στενά με τον επιχειρηματικό της συνεργάτη, που παραβιάστηκε, αλλά και με τις ομοσπονδιακές αρχές επιβολής του νόμου για τη διερεύνηση του περιστατικού.
"Η Εταιρεία πιστεύει ότι ο μη εξουσιοδοτημένος χρήστης έκλεψε ορισμένα κρυπτογραφημένα εσωτερικά δεδομένα ADT που σχετίζονται με λογαριασμούς υπαλλήλων".
Η ADT προειδοποιεί ότι τα μέτρα, που έχει λάβει, για να αποτραπεί η περαιτέρω εξάπλωση της παραβίασης, έχουν προκαλέσει κάποια διαταραχή στα συστήματα IT της εταιρείας. Για παράδειγμα, εμποδίζεται η νόμιμη πρόσβαση σε εσωτερικές εφαρμογές και δεδομένα, ενώ οι διακομιστές και οι σταθμοί εργασίας διερευνώνται και αποκαθίστανται.
Δείτε επίσης: Comcast και Truist Bank θύματα της παραβίασης δεδομένων της FBCS
Η εταιρεία λέει ότι η έρευνά της δεν δείχνει παραβίαση των δεδομένων ή των συστημάτων ασφαλείας των πελατών.
Αξίζει να σημειωθεί ότι αυτή είναι η δεύτερη παραβίαση της ADT μέσα σε δύο μήνες. Τον Αύγουστο, η εταιρεία είπε ότι υπέστη παραβίαση δεδομένων μετά από διαρροή 30.800 αρχείων πελατών.
Η νέα παραβίαση στην ADT υπογραμμίζει τη σημασία της προστασίας των δεδομένων των εργαζομένων. Καθώς οι επιχειρήσεις βασίζονται όλο και περισσότερο στην τεχνολογία και την ψηφιακή υποδομή, καθίσταται ζωτικής σημασίας για τις εταιρείες να εφαρμόζουν ισχυρά μέτρα ασφαλείας για την προστασία των ευαίσθητων πληροφοριών των εργαζομένων από απειλές στον κυβερνοχώρο.
Αυτό περιλαμβάνει την τακτική διεξαγωγή αξιολογήσεων κινδύνου, την εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων, την εκπαίδευση των εργαζομένων σχετικά με τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο και την ύπαρξη ενός ολοκληρωμένου σχεδίου αντιμετώπισης συμβάντων. Οι εταιρείες θα πρέπει επίσης να ελέγχουν προσεκτικά τους τρίτους συνεργάτες τους και να τους θεωρούν υπεύθυνους για τη διατήρηση ισχυρών πρωτοκόλλων ασφαλείας που ευθυγραμμίζονται με τα πρότυπα του κλάδου.
Δείτε επίσης: Παραβίαση δεδομένων στην Universal Music Group
Η παραβίαση της ADT χρησιμεύει ως υπενθύμιση ότι καμία εταιρεία δεν είναι απρόσβλητη από επιθέσεις στον κυβερνοχώρο, ανεξάρτητα από το μέγεθος ή τον κλάδο της. Είναι σημαντικό για όλους τους οργανισμούς, μεγάλους ή μικρούς, να δώσουν προτεραιότητα στην ασφάλεια στον κυβερνοχώρο και να επενδύσουν σε ισχυρά μέτρα προστασίας.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
ADT: Δεύτερη παραβίαση μέσα σε δύο μήνες
https://www.secnews.gr/623901/adt-deuteri-parabiasi-mesa-se-dio-mines/
Oct 8th 2024, 10:40
Η ADT αποκάλυψε ότι υπέστη παραβίαση, μετά την πρόσβαση κάποιων hackers στα συστήματά της. Οι επιτιθέμενοι κατάφεραν να εισέλθουν στα συστήματα και σε λογαριασμούς υπαλλήλων, χρησιμοποιώντας κλεμμένα credentials.
Η ADT ειδικεύεται σε λύσεις ασφάλειας για σπίτια και μικρές επιχειρήσεις.
Σε μια κατάθεση FORM 8-K στην SEC, η εταιρεία λέει ότι τα credentials κλάπηκαν από έναν τρίτο επιχειρηματικό συνεργάτη. Στη συνέχεια, οι επιτιθέμενοι μπόρεσαν να παραβιάσουν τα συστήματα της ADT.
Σε απάντηση στην παραβίαση, η ADT διέκοψε τη μη εξουσιοδοτημένη πρόσβαση και άρχισε να ερευνά το περιστατικό με τη βοήθεια εξωτερικών ειδικών στην κυβερνοασφάλεια. Η εταιρεία ανακάλυψε ότι κλάπηκαν κρυπτογραφημένα δεδομένα λογαριασμού για υπαλλήλους.
Δείτε επίσης: MoneyGram: Η κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
"Η Εταιρεία έλαβε αμέσως μέτρα για τον τερματισμό της μη εξουσιοδοτημένης πρόσβασης, ειδοποίησε το συνεργάτη ότι τα συστήματά του είχαν παραβιαστεί, ξεκίνησε έρευνα και εφάρμοσε αντίμετρα που αποσκοπούσαν στη διαφύλαξη των περιουσιακών στοιχείων και των λειτουργιών της Εταιρείας", αναφέρεται στην κατάθεση ADT 8-K .
Η ADT είπε ότι συνεργάζεται στενά με τον επιχειρηματικό της συνεργάτη, που παραβιάστηκε, αλλά και με τις ομοσπονδιακές αρχές επιβολής του νόμου για τη διερεύνηση του περιστατικού.
"Η Εταιρεία πιστεύει ότι ο μη εξουσιοδοτημένος χρήστης έκλεψε ορισμένα κρυπτογραφημένα εσωτερικά δεδομένα ADT που σχετίζονται με λογαριασμούς υπαλλήλων".
Η ADT προειδοποιεί ότι τα μέτρα, που έχει λάβει, για να αποτραπεί η περαιτέρω εξάπλωση της παραβίασης, έχουν προκαλέσει κάποια διαταραχή στα συστήματα IT της εταιρείας. Για παράδειγμα, εμποδίζεται η νόμιμη πρόσβαση σε εσωτερικές εφαρμογές και δεδομένα, ενώ οι διακομιστές και οι σταθμοί εργασίας διερευνώνται και αποκαθίστανται.
Δείτε επίσης: Comcast και Truist Bank θύματα της παραβίασης δεδομένων της FBCS
Η εταιρεία λέει ότι η έρευνά της δεν δείχνει παραβίαση των δεδομένων ή των συστημάτων ασφαλείας των πελατών.
Αξίζει να σημειωθεί ότι αυτή είναι η δεύτερη παραβίαση της ADT μέσα σε δύο μήνες. Τον Αύγουστο, η εταιρεία είπε ότι υπέστη παραβίαση δεδομένων μετά από διαρροή 30.800 αρχείων πελατών.
Η νέα παραβίαση στην ADT υπογραμμίζει τη σημασία της προστασίας των δεδομένων των εργαζομένων. Καθώς οι επιχειρήσεις βασίζονται όλο και περισσότερο στην τεχνολογία και την ψηφιακή υποδομή, καθίσταται ζωτικής σημασίας για τις εταιρείες να εφαρμόζουν ισχυρά μέτρα ασφαλείας για την προστασία των ευαίσθητων πληροφοριών των εργαζομένων από απειλές στον κυβερνοχώρο.
Αυτό περιλαμβάνει την τακτική διεξαγωγή αξιολογήσεων κινδύνου, την εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων, την εκπαίδευση των εργαζομένων σχετικά με τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο και την ύπαρξη ενός ολοκληρωμένου σχεδίου αντιμετώπισης συμβάντων. Οι εταιρείες θα πρέπει επίσης να ελέγχουν προσεκτικά τους τρίτους συνεργάτες τους και να τους θεωρούν υπεύθυνους για τη διατήρηση ισχυρών πρωτοκόλλων ασφαλείας που ευθυγραμμίζονται με τα πρότυπα του κλάδου.
Δείτε επίσης: Παραβίαση δεδομένων στην Universal Music Group
Η παραβίαση της ADT χρησιμεύει ως υπενθύμιση ότι καμία εταιρεία δεν είναι απρόσβλητη από επιθέσεις στον κυβερνοχώρο, ανεξάρτητα από το μέγεθος ή τον κλάδο της. Είναι σημαντικό για όλους τους οργανισμούς, μεγάλους ή μικρούς, να δώσουν προτεραιότητα στην ασφάλεια στον κυβερνοχώρο και να επενδύσουν σε ισχυρά μέτρα προστασίας.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια