Uydu ve uzay teknolojisi lideri Maxar Space Systems veri ihlali yaşadı.
Şirketin veri ihlali bildiriminde, “Bilgi güvenliği ekibimiz, Hong Kong merkezli bir IP adresi kullanan bir bilgisayar korsanının, çalışanların kişisel verilerini içeren belirli dosyaları içeren bir Maxar sistemini hedef aldığını ve bu sisteme eriştiğini keşfetti” deniyor.
“11 Ekim 2024’te bunu fark ettiğimizde, sisteme daha fazla yetkisiz erişimi önlemek için derhal harekete geçtik. Ancak araştırmamıza göre bilgisayar korsanı, bu eylemin gerçekleştirilmesinden yaklaşık bir hafta önce sistemdeki dosyalara muhtemelen erişebiliyordu.”
Aşağıdaki çalışan verilerine erişildi:
- İsim
- Ev adresi
- Sosyal güvenlik numarası
- İş iletişim bilgileri (telefon, konum, e-posta vb.)
- Cinsiyet
- İstihdam durumu
- Çalışan sayısı
- İş unvanı
- İşe alma tarihi, rolün başlangıç tarihi ve varsa fesih tarihi
- Süpervizör
- Departman
Saldırgan(lar)ın eriştiği dosyalar herhangi bir banka hesap bilgisi veya doğum tarihi içermiyordu.
Maxar, sorunun farkına vardıktan sonra bir soruşturma başlattı ve ihlalin kapsamını değerlendirmek ve etkilenen sistemlerin güvenliğini sağlamak için siber güvenlik uzmanları ve kolluk kuvvetleriyle birlikte çalıştı.
Bu saldırı, uzay ve savunma sektörünün, saldırganların stratejik altyapıyı ve hassas personel verilerini hedef almasıyla artan siber tehditlerle karşı karşıya kaldığı bir dönemde gerçekleşti.