ADT ผู้ให้บริการด้านความปลอดภัยสำหรับที่อยู่อาศัย และธุรกิจขนาดเล็ก ได้เปิดเผยถึงการถูกโจมตีทางไซเบอร์ หลังจากที่ผู้ไม่หวังดีเข้าถึงระบบของตนโดยใช้ข้อมูล Credentials ** ที่ถูกโจมตีมาจากพันธมิตรทางธุรกิจของตน ในเอกสาร Form 8-K ที่ยื่นต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์ และตลาดหลักทรัพย์ (SEC) ในวันจันทร์ ADT ยืนยันว่ามีการโจมตีทางไซเบอร์เกิดขึ้น ซึ่งนำไปสู่การขโมยข้อมูลบัญชีพนักงานที่เข้ารหัสไว้
บริษัทระบุในเอกสารที่ยื่นต่อ SEC ว่า "ADT Inc. เพิ่งทราบถึงพฤติกรรมที่ผิดปกติบนเครือข่ายของบริษัท และพบว่ามีบุคคลที่ไม่ได้รับอนุญาตเข้าถึงเครือข่ายของ ADT อย่างไม่ถูกต้อง โดยใช้ข้อมูล Credentials ที่ถูกโจมตี ซึ่งได้รับมาจากพันธมิตรทางธุรกิจของบริษัท"
เหตุการณ์นี้เป็นการโจมตีทางไซเบอร์ครั้งที่สองที่เกิดขึ้นกับ ADT ในช่วงสองเดือนที่ผ่านมา โดยเหตุการณ์ก่อนหน้านี้เกิดขึ้นในเดือนสิงหาคม 2024 ซึ่งเกี่ยวข้องกับการขโมยข้อมูลของลูกค้า
รายละเอียดของการโจมตีทางไซเบอร์ที่เกิดขึ้นกับ ADT
ตามการเปิดเผยในเอกสาร Form 8-K การละเมิดข้อมูลของ ADT เกิดจากข้อมูล Credentials ที่ถูกโจมตีในพันธมิตรทางธุรกิจของ ADT ข้อมูล Credentials นี้ทำให้ผู้ไม่หวังดีสามารถเข้าถึงเครือข่ายภายในของ ADT ได้โดยไม่ได้รับอนุญาต ส่งผลให้มีการขโมยข้อมูลพนักงานบางส่วนที่เข้ารหัสไว้
การตอบสนองในทันทีของ ADT รวมถึงการปิดการเข้าถึงที่ไม่ได้รับอนุญาต, แจ้งเตือนพันธมิตรทางธุรกิจที่ได้รับผลกระทบ และเริ่มการตรวจสอบอย่างละเอียด ในเอกสารที่ยื่นต่อ SEC โดย ADT เน้นย้ำว่าการละเมิดนี้ได้รับการควบคุมอย่างรวดเร็ว โดยระบุว่า "ADT ได้จ้างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากภายนอกที่มีชื่อเสียงเพื่อช่วยในการตอบสนองต่อเหตุการณ์นี้ และกำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลางอย่างใกล้ชิด"
ไม่มีหลักฐานว่าข้อมูลลูกค้าได้รับผลกระทบ
ADT ได้ยืนยันกับลูกค้าของตนว่า จากการตรวจสอบจนถึงปัจจุบัน ยังไม่มีข้อมูลลูกค้า หรือระบบรักษาความปลอดภัยได้รับผลกระทบ “บริษัทเชื่อว่าข้อมูลส่วนตัวของลูกค้าไม่ได้ถูกขโมย หรือระบบรักษาความปลอดภัยระบบที่มีข้อมูลของลูกค้าไม่ได้ถูกโจมตี"
การรับรองนี้มีแนวโน้มที่จะช่วยลดความกังวล โดยเฉพาะหลังจากเหตุการณ์ในเดือนสิงหาคมที่ข้อมูลการสั่งซื้อของลูกค้ารั่วไหลสู่สาธารณะ อย่างไรก็ตาม ในการละเมิดข้อมูลล่าสุดของ ADT ข้อมูลภายในของ ADT โดยเฉพาะข้อมูลที่เกี่ยวข้องกับพนักงาน ดูเหมือนจะเป็นเป้าหมายหลักในการโจมตีครั้งนี้
การตรวจสอบ และความพยายามในการควบคุมสถานการณ์อย่างต่อเนื่อง
ADT ระบุว่า บริษัทได้ดำเนินการอย่างรวดเร็วเพื่อปกป้องระบบ และทรัพย์สินของตน แต่ก็แสดงให้เห็นว่ามาตรการควบคุมสถานการณ์นำไปสู่การหยุดชะงักในระบบภายในบางส่วน การปิดการเข้าถึงส่วนหนึ่งของระบบข้อมูลเป็นขั้นตอนทั่วไปเพื่อป้องกันการแพร่กระจายของการโจมตี แต่ก็อาจทำให้เกิดการหยุดชะงักในการดำเนินงานชั่วคราว ADT ยืนยันว่าความไม่สะดวกนี้ส่งผลกระทบต่อความสามารถในการเข้าถึงแอปพลิเคชัน และข้อมูลภายในบางส่วน
เนื่องจากการตรวจสอบยังอยู่ในช่วงเริ่มต้น บริษัทจึงยังคงทำงานร่วมกับพันธมิตรทางธุรกิจของตน และหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลางเพื่อให้สามารถตรวจสอบได้ถึงขอบเขตของการละเมิดข้อมูลอย่างเต็มที่ และเพื่อป้องกันเหตุการณ์ในอนาคต
เหตุการณ์ก่อนหน้านี้ในเดือนสิงหาคม 2024
การโจมตีทางไซเบอร์นี้เกิดขึ้นกับ ADT หลังจากเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ครั้งใหญ่อีกเหตุการณ์หนึ่งที่ ADT รายงานเมื่อสองเดือนก่อน ในเดือนสิงหาคม ADT ได้ยืนยันการละเมิดข้อมูล ซึ่งผู้โจมตีได้เปิดเผยข้อมูลลูกค้าที่ถูกขโมยในฟอรัมของกลุ่มแฮ็กเกอร์ ในขณะนั้น ADT ยังได้ยื่นเอกสาร Form 8-K ต่อ SEC โดยเปิดเผยว่ามีบุคคลที่ไม่ได้รับอนุญาตได้เข้าถึงฐานข้อมูลบางส่วนที่มีข้อมูลการสั่งซื้อของลูกค้า
ADT ระบุในเดือนสิงหาคมว่า "บริษัทเพิ่งประสบเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ ซึ่งมีบุคคลที่ไม่ได้รับอนุญาตเข้าถึงฐานข้อมูลบางส่วนที่มีข้อมูลการสั่งซื้อของลูกค้า ADT"
การละเมิดข้อมูลในครั้งนั้น มุ่งเป้าไปที่ข้อมูลลูกค้า ได้สร้างความเสียหายอย่างมากต่อชื่อเสียงของ ADT ทำให้เกิดคำถามเกี่ยวกับความปลอดภัยของระบบของบริษัท การเปิดเผยข้อมูลอย่างรวดเร็ว และความพยายามในการจัดการกับการละเมิดไม่ได้ช่วยลดความกังวลของลูกค้าเท่าที่ควร โดยเฉพาะเมื่อพิจารณาถึงบทบาทของบริษัทในการให้บริการโซลูชันด้านความปลอดภัยสำหรับที่อยู่อาศัย และธุรกิจ
ผลกระทบต่อ ADT และอุตสาหกรรม
เหตุการณ์การละเมิดความปลอดภัยทางไซเบอร์ล่าสุดของ ADT แสดงให้เห็นถึงความท้าทายที่เพิ่มขึ้นในการรักษาความปลอดภัยให้กับบริษัทที่ได้รับความไว้วางใจแม้จะมีการโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้นก็ตาม ด้วยจำนวนพนักงานมากกว่า 14,000 คน และรายได้ประจำปีเกือบ 5 พันล้านดอลลาร์ ธุรกิจของ ADT สร้างขึ้นจากการรักษาความปลอดภัยเกี่ยวกับที่อยู่อาศัย และธุรกิจขนาดเล็ก ช่องโหว่ใด ๆ ในการรักษาความปลอดภัยทางไซเบอร์ของบริษัทอาจส่งผลกระทบต่อการที่ ADT ให้บริการกับลูกค้าที่ต้องการความคุ้มครองจากบริการของตน
ความจริงที่ว่าการโจมตีทางไซเบอร์ทั้งสองครั้งที่เกิดขึ้นกับ ADT ในช่วงไม่กี่เดือนที่ผ่านมามีช่องโหว่ที่เกี่ยวข้องกับบริษัท third-party แสดงให้เห็นถึงความจำเป็นที่ธุรกิจจะต้องตรวจสอบ และรักษาความปลอดภัยในระบบ supply chains อย่างใกล้ชิด ในระบบของธุรกิจที่เชื่อมต่อกัน ช่องโหว่ที่เกิดขึ้นผ่านระบบของ third-party ภายนอกเพียงรายเดียวสามารถทำให้เข้าถึงเครือข่ายทั้งหมดได้ ดังที่เห็นในกรณีของ ADT
ผลกระทบทางการเงิน และชื่อเสียงจากการโจมตีทางไซเบอร์เหล่านี้ต่อ ADT อาจมีนัยสำคัญ แม้ว่า ADT จะมีความโปร่งใสในเอกสารที่ยื่นต่อ SEC และกำลังร่วมมือกับเจ้าหน้าที่ แต่การเกิดเหตุการณ์การละเมิดซ้ำในช่วงเวลาสั้น ๆ อาจส่งผลให้เกิดการสูญเสียความไว้วางใจจากลูกค้า และนักลงทุน
ประสบการณ์ของ ADT สะท้อนถึงแนวโน้มที่เพิ่มขึ้นของการโจมตีในรูปแบบ supply chain attack ในหลายอุตสาหกรรม ซึ่งผู้โจมตีทางไซเบอร์มุ่งเป้าไปที่จุดอ่อนในเครือข่ายของบริษัทโดยการใช้ประโยชน์จากพันธมิตร และ third-party ภายนอก การโจมตีเช่นการละเมิดข้อมูล SolarWinds ได้เน้นย้ำถึงผลกระทบที่รุนแรงจากช่องโหว่จากการโจมตีในรูปแบบ supply chain attack และเหตุการณ์ทั้งสองครั้งของ ADT เน้นย้ำถึงความสำคัญของการจัดการความเสี่ยงจาก third-party อย่างมีประสิทธิภาพ
ที่มา : thecyberexpress
You must be logged in to post a comment.