Χάκερ παραβίασαν την αμερικανική εταιρεία κατασκευής δορυφόρων Maxar Space Systems και είχαν πρόσβαση σε προσωπικά δεδομένα που ανήκουν σε υπαλλήλους της, ενημερώνει η εταιρεία σε ειδοποίηση προς τα επηρεαζόμενα άτομα.
Ο ηθοποιός της απειλής παραβίασε το δίκτυο της εταιρείας περίπου μια εβδομάδα πριν από την ανακάλυψη της εισβολής.
Αμέσως μετά την ανακάλυψη της μη εξουσιοδοτημένης πρόσβασης, η εταιρεία ανέλαβε δράση για να αποτρέψει τους χάκερ από το να φτάσουν περαιτέρω στο σύστημα.
«Η ομάδα μας για την ασφάλεια πληροφοριών ανακάλυψε ότι ένας χάκερ που χρησιμοποιεί μια διεύθυνση IP με έδρα το Χονγκ Κονγκ στόχευσε και είχε πρόσβαση σε ένα σύστημα Maxar που περιείχε ορισμένα αρχεία με προσωπικά δεδομένα εργαζομένων». διαβάζει την ειδοποίηση παραβίασης δεδομένων.
«Όταν το ανακαλύψαμε στις 11 Οκτωβρίου 2024, λάβαμε άμεσα μέτρα για να προστατεύσουμε περαιτέρω μη εξουσιοδοτημένη πρόσβαση στο σύστημα. Ωστόσο, σύμφωνα με την έρευνά μας, ο χάκερ πιθανότατα είχε πρόσβαση στα αρχεία του συστήματος για περίπου μία εβδομάδα πριν γίνει αυτή η ενέργεια», αναφέρει η εταιρεία.
Η Maxar Space Systems είναι ένας σημαντικός παίκτης στην αμερικανική αεροδιαστημική βιομηχανία, που θεωρείται ειδικός στην κατασκευή δορυφόρων επικοινωνίας και παρατήρησης της Γης.
Η εταιρεία με έδρα το Κολοράντο έχει κατασκευάσει περισσότερους από 80 δορυφόρους που βρίσκονται αυτή τη στιγμή σε τροχιά και η τεχνολογία της έχει συμβάλει στην εξερεύνηση του διαστήματος. Η πλατφόρμα Maxar 1300 έπαιξε βασικό ρόλο για την επιτυχία της αποστολής Psyche της NASA και τα στοιχεία ισχύος και πρόωσής της χρησιμοποιήθηκαν για το πρόγραμμα εξερεύνησης της Σελήνης Artemis.
Η Maxar Space Systems λέει ότι ο εισβολέας πιθανότατα έχει πρόσβαση σε ένα σύστημα που περιείχε τις ακόλουθες πληροφορίες εργαζομένων:
- Ονομα
- Διεύθυνση σπιτιού
- Αριθμός κοινωνικής ασφάλισης
- Στοιχεία επικοινωνίας επιχείρησης
- Γένος
- Εργασιακή κατάσταση
- Αριθμός υπαλλήλου
- Τίτλος εργασίας
- Ημερομηνίες έναρξης πρόσληψης/λήξης και θέσης
- Επόπτης
- Τμήμα
Η εταιρεία διευκρίνισε ότι δεν εκτέθηκαν στοιχεία τραπεζικού λογαριασμού στο περιστατικό κυβερνοασφάλειας.
Στους σημερινούς υπαλλήλους που επηρεάστηκαν από το περιστατικό προσφέρονται υπηρεσίες προστασίας ταυτότητας IDShield και παρακολούθησης πιστώσεων, ενώ οι πρώην υπάλληλοι έχουν προθεσμία έως τα μέσα Φεβρουαρίου 2025 για να εγγραφούν σε υπηρεσίες προστασίας κλοπής ταυτότητας από την IDX.
Αν και η αποκάλυψη παραβίασης δεδομένων ειδοποιεί για την έκθεση προσωπικών δεδομένων για υπαλλήλους, σε ορισμένες περιπτώσεις τέτοιοι παραβιάσεις επηρεάζουν επίσης τα ιδιόκτητα τεχνικά δεδομένα.
Σε ένα σχετικό σημείωμα, ένας παράγοντας απειλών ισχυρίστηκε τον Ιούλιο ότι είχε αποκόψει τη βάση χρηστών του GeoHIVE, μιας πλατφόρμας γεωχωρικής νοημοσύνης από τη Maxar Technologies, τη μητρική εταιρεία της Maxar Space Systems.
Η BleepingComputer επικοινώνησε με τη Maxar Technologies για να ρωτήσει σχετικά με την πιθανότητα έκθεσης εμπιστευτικών τεχνολογικών δεδομένων και πιθανή σύνδεση με το περιστατικό απόξεσης, αλλά ένα σχόλιο δεν ήταν άμεσα διαθέσιμο.
VIA: bleepingcomputer.com
