Şirket, etkilenen bireylere yaptığı bildirimde, bilgisayar korsanlarının ABD’li uydu üreticisi Maxar Space Systems’i ihlal ettiğini ve çalışanlarına ait kişisel verilere eriştiğini bildirdi.
Tehdit aktörü, izinsiz girişin keşfedilmesinden yaklaşık bir hafta önce şirket ağını tehlikeye attı.
Yetkisiz erişimin farkına vardıktan hemen sonra şirket, bilgisayar korsanlarının sisteme daha fazla erişmesini önlemek için harekete geçti.
Veri ihlali bildiriminde “Bilgi güvenliği ekibimiz, Hong Kong merkezli bir IP adresi kullanan bir bilgisayar korsanının, çalışanların kişisel verilerini içeren belirli dosyaları içeren bir Maxar sistemini hedef aldığını ve bu sisteme eriştiğini keşfetti” ifadeleri yer alıyor.
“11 Ekim 2024’te bunu fark ettiğimizde, sisteme daha fazla yetkisiz erişimi önlemek için derhal harekete geçtik. Bununla birlikte, araştırmamıza göre bilgisayar korsanı, bu eylemin gerçekleştirilmesinden önce yaklaşık bir hafta boyunca sistemdeki dosyalara erişim sahibiydi,” diye belirtiyor şirket.
Maxar Space Systems, Amerikan havacılık endüstrisinde önemli bir oyuncu olup, iletişim ve Dünya gözlem uyduları oluşturma konusunda uzman olarak değerlendirilmektedir.
Colorado merkezli şirket, şu anda yörüngede olan 80’den fazla uydu inşa etti ve teknolojisi, uzay araştırmalarına katkıda bulundu. Maxar 1300 platformu, NASA’nın Psyche misyonunun başarısında önemli bir rol oynadı ve güç ve itiş unsurları Artemis Ay keşif programı için kullanıldı.
Maxar Space Systems, saldırganın muhtemelen aşağıdaki çalışan bilgilerini içeren bir sisteme erişimi olduğunu söylüyor:
- İsim
- Ev adresi
- Sosyal güvenlik numarası
- İşletme iletişim bilgileri
- Cinsiyet
- İstihdam durumu
- Çalışan sayısı
- İş unvanı
- İşe alma/fesih ve rol başlangıç tarihleri
- Süpervizör
- Departman
Şirket, siber güvenlik olayında hiçbir banka hesap bilgisinin açığa çıkmadığını açıkladı.
Olaydan etkilenen mevcut çalışanlara IDShield kimlik koruması ve kredi izleme hizmetleri sunulurken, eski çalışanların Şubat 2025 ortasına kadar IDX’in kimlik hırsızlığı koruma hizmetlerine kaydolmaları gerekiyor.
Veri ihlali açıklaması, çalışanların kişisel verilerinin açığa çıktığını bildirse de, bazı durumlarda bu tür ihlaller özel teknik verileri de etkiler.
İlgili bir kayda göre, Temmuz ayında bir tehdit aktörü, Maxar Space Systems’in ana şirketi Maxar Technologies’in jeo-uzaysal istihbarat platformu olan GeoHIVE’ın kullanıcı tabanını kazıdığını iddia etti.
BleepingComputer, gizli teknoloji verilerinin açığa çıkma olasılığı ve kazıma olayıyla olası bir bağlantı hakkında bilgi almak için Maxar Technologies ile temasa geçti, ancak henüz bir yorum gelmedi.