ADT ev güvenliği ihlali, hacker forumunda müşteri verilerini ifşa etti


Yazının Tarihi: 08 Ağustos 2024 Yazar: Stefanie Schappert, Kıdemli gazeteci


tab62’nin resmi | Shutterstock

ABD’deki önde gelen ev güvenlik şirketlerinden biri olan ADT, geçen hafta sonu gerçekleşen bir siber saldırıda sistemlerinin ihlal edildiğini açıkladı. Şimdi, müşterilerin özel bilgilerinin bulunduğu iddia edilen bir ADT veritabanı, popüler çevrimiçi hacker pazar yeri BreachForums’da satışa sunuldu.

ADT, ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) 8K düzenleyici ihlal raporu sunarak, yetkisiz ihlali ilk olarak beş gün önce, 3 Ağustos’ta keşfettiğini belirtti.

Başvuruda, “ADT Inc. yakın zamanda yetkisiz kişilerin ADT müşteri sipariş bilgilerini içeren belirli veri tabanlarına yasadışı olarak eriştiği bir siber güvenlik olayı yaşadı” denildi.

Şirket, olaydan haberdar olduktan sonra ADT’nin “yetkisiz erişimi kapatmak için derhal adımlar attığını ve dışarıdan siber güvenlik uzmanları getirerek bir soruşturma başlattığını” söyledi.

ADT, saldırganların e-posta adresleri, telefon numaraları ve posta adresleri de dahil olmak üzere “sınırlı sayıda müşteri bilgisine” erişebildiğini söyledi.

Daha da önemlisi, ADT, ön incelemelerin saldırı sırasında hiçbir müşterinin ev güvenlik sisteminin tehlikeye atılmadığını gösterdiğini söyledi.

ADT, 8 Ağustos’ta ABD Menkul Kıymetler ve Borsa Komisyonu’na bir 8K ihlali bildirimi sundu. Görsel Cybernews’e aittir.

1874 yılında kurulan Amerikan güvenlik hizmetleri şirketi, ABD, Kanada ve İngiltere genelinde ekipman, kurulum, CCTV, yangın koruması ve diğer şirket içi alarm tipi izleme hizmetleri de dahil olmak üzere akıllı ev ve küçük işletme güvenlik hizmetleri sunmaktadır.

Merkezi Florida eyaletinin Boca Raton kentinde bulunan ADT, internet sitesine göre 6,5 milyondan fazla müşteriye hizmet veriyor.

Şirket, ihlalden etkilenen ADT müşterilerinin sayısının “Şirketin toplam abone tabanının yalnızca küçük bir yüzdesi” olduğunu söyledi ancak kesin bir miktar belirtmedi.

Şirket ayrıca saldırganların ADT ağlarında saklanan bankacılık bilgileri ve kredi kartı hesap numaraları gibi ödeme bilgilerine erişemediğine inandığını söyledi.

Cybernews, ADT ile iletişime geçti ancak şirket bu rapora göre henüz bir yanıt vermedi.

Hacker müşteri veritabanını yayınladı

31 Temmuz’da, popüler hacker pazar yeri BreachForums’da kötü niyetli bir kişi, hassas müşteri bilgilerinin yer aldığı bir ADT veritabanına ait olduğu iddia edilen bir veri örneği yayınladı.

Bu, saldırganların şirketin ihlal edildiğini fark etmesinden önce günlerce, hatta haftalarca ADT sistemlerinin içinde kaldığı anlamına geliyor.

“@netnsher” kullanıcı adı altında paylaşım yapan hacker ve ortağı @grimoire, ADT sistemlerinden “30.400 benzersiz e-posta da dahil olmak üzere 30.812’den fazla kayıt” çaldıklarını iddia ediyor. Breached kullanıcılarının paylaşım yaparak kazanabilecekleri veya kripto parayla satın alabilecekleri “8 kredi” karşılığında veritabanının kilidini açmayı teklif ediyorlar.

Hacker, çalıntı verileri satın almak, takas etmek ve satmak için popüler bir siber suç pazarı olan BreachForums’da iddia edilen ADT örneğini yayınladı. Cybernews’e ait görüntü.

Kendilerine “SkibidiSec” adını veren ikili, ele geçirilen verilerin e-posta ve tam adresin yanı sıra birden fazla Kullanıcı Kimliği içerdiğini ve ADT’den satın alınan güvenlik ürünlerinin adı ve markasının yanı sıra diğer bilgileri de içerdiğini yayınladı.

Cybernews, forum sitesinde yayınlanan veri örneğinin bir müşterinin iddia edilen bilgilerini gösterdiğini doğrulayabilir – e-posta, tam adres, sipariş kimliği #, randevu kimliği #, satın alınan tam ürün (bu durumda pilli Google Nest kapı zili) ve satın alınan ürün sayısı. Örnek ayrıca, bu özel durumda “Başlatılmadı” olarak listelenen ön çalışma durumu için bir bölüm de gösterir.

2 Ağustos’ta güncellenen gönderide ayrıca benzersiz bir müşteri kullanıcı kimliği ve müşteriye yönelik bir karşılama, bağlantı ve kurulum sayfasına doğrudan bağlantı sağlayan bir “müşteri portalı” URL’si de sağlanıyor.

İddiaya konu olan bir ADT sızıntı örneğinden alınan URL örneği bağlantısı, Google Nest için benzersiz bir kurulum sayfası döndürüyor. Cybernews’e ait görüntü.

Gönderiye yorum yapan bir BreachForums kullanıcısı, çalınan önbelleğin “iyi kalitede göründüğünü ve yaklaşık 32 MB boyutunda olduğunu” iddia etti.

Başka bir kullanıcı “Bu ihlal ne kadar eski?” diye sordu ancak foruma Haziran ayı sonunda katılan @netnsher soruya yanıt vermedi.

SkibidiSec, ADT veritabanını yayınlamadan yaklaşık bir hafta önce, Asya çevrimiçi pazarı Whee!’ye sızdığını ve ayrıca şirket içi ve çalışanlara ait 3200 çalıntı dosyayı ifşa ettiğini iddia etti.

ADT, soruşturmanın sürdüğünü ve etkilenen müşterilerin bilgilendirildiğini söyledi.

Apollo Global Management’ın sahibi olduğu Google, 2020 yılında ADT’ye yaklaşık 450 milyon dolar yatırım yaparak ev güvenlik şirketinin %6,6’lık hissesini satın aldı.



Open chat
Merhaba 👋
Sana nasıl yardımcı olabilirim?