Bilgisayar korsanları, ABD uydu üreticisi Maxar uzay sistemlerini ihlal etti ve çalışanlarına ait kişisel verilere erişti, şirket etkilenen bireylere bir bildirimde bilgi veriyor.
Tehdit oyuncusu, izinsiz girişin keşfinden yaklaşık bir hafta önce şirket ağını tehlikeye attı.
Yetkisiz erişimi keşfettikten hemen sonra şirket, bilgisayar korsanlarının sisteme daha fazla ulaşmasını önlemek için harekete geçti.
Veri ihlali bildirimini, “Bilgi güvenliği ekibimiz, Hong Kong tabanlı bir IP adresi kullanan bir bilgisayar korsanının, çalışanların kişisel verileri olan belirli dosyaları içeren bir Maxar sistemine hedeflenen ve eriştiğini keşfetti” diyor.
“Bunu 11 Ekim 2024'te keşfettiğimizde, sisteme daha fazla yetkisiz erişimi korumak için derhal harekete geçtik. Bununla birlikte, soruşturmamıza göre, bilgisayar korsanı muhtemelen bu eylem yapılmadan önce sistemdeki dosyalara erişimi vardı ”diyor şirket.
Maxar Space Systems, Amerikan havacılık ve uzay endüstrisinde, iletişim ve toprak gözlem uydularını oluşturma konusunda uzman olarak kabul edilen önemli bir oyuncudur.
Colorado merkezli şirket, şu anda yörüngede olan 80'den fazla satelliet inşa etti ve teknolojisi uzay araştırmalarına katkıda bulundu. Maxar 1300 platformu, NASA’nın Psyche Misyonunun başarısı için önemli bir rol oynadı ve Artemis Moon Keşif Programı için gücü ve tahrik unsurları kullanıldı.
Maxar Space Systems, saldırganın muhtemelen aşağıdaki çalışan bilgilerini içeren bir sisteme erişebileceğini söylüyor:
Şirket, siber güvenlik olayında hiçbir banka hesabı bilgisinin maruz kalmadığını açıkladı.
Olaydan etkilenen mevcut çalışanlara IdShield Girdanlık Koruması ve Kredi İzleme Hizmetleri sunulurken, eski çalışanlar IDX'ten kimlik hırsızlığı koruma hizmetlerine kaydolmak için 2025 Şubat ortasına kadar.
Veri ihlali ifşası, çalışanlar için kişisel verilerin açıklanmasına rağmen, bazı durumlarda bu tür uzlaşmalar özel teknik verileri de etkilemektedir.
İlgili bir notta, bir tehdit oyuncusu Temmuz ayında Maxar Space Systems'ın ana şirketi Maxar Technologies tarafından bir jeo -uzamsal istihbarat platformu olan Geohive'in kullanıcı tabanını kazındığını iddia etti.
BleepingComputer, gizli teknoloji verilerine maruz kalma olasılığını ve kazıma olayına olası bir bağlantı hakkında sormak için Maxar Technologies ile temasa geçti, ancak bir yorum hemen mevcut değildi.
Hacker, ABD Sağlık Hizmeti Sağlayıcıyı Güçlendirdiği İçin 10 Yıl Hapishanesi Aldı
B2B veri toplayıcı ihlali ile bağlantılı 122 milyon sızdırılmış bilgi
ABD, 3 kurbandan 2,5 milyon dolarlık zorlu olan kar tanesi bilgisayar korsanlarını gösteriyor
HIBP, 57 milyon kişiyi sıcak konu veri ihlaline bildiriyor
Amazon, satıcı hackinden sonra çalışan veri ihlalini onaylar
Kaynak: Bleeping Computer