Американский производитель спутников Maxar Technologies подтвердил утечку данных, затронувшую персональную информацию сотрудников. О взломе компания https://oag.ca.gov/ecrime/databreach...ts/sb24-594961госорганам США.
Maxar управляет одним из крупнейших коммерческих созвездий спутников и занимается производством космических аппаратов. Maxar давно является ключевым поставщиком спутниковых изображений для правительства США, использующего эти данные в разведке, планировании операций и ликвидации последствий катастроф.
Злоумышленник с IP-адреса, зарегистрированного в Гонконге, проник в сеть Maxar 4 октября и получил доступ к файлам с личными данными сотрудников. Точное местоположение хакера пока не установлено, поскольку использованный сервер мог скрывать реальное местонахождение.
Компания обнаружила утечку 11 октября и предприняла оперативные меры для предотвращения дальнейшего несанкционированного доступа. Однако, согласно результатам внутреннего расследования, хакер имел доступ к данным в течение недели до блокировки системы.
Среди скомпрометированной информации о сотрудниках оказались:<ul><li>имя;</li>
</ul><ul><li>пол;</li>
</ul><ul><li>адрес;</li>
</ul><ul><li>номер социального страхования (SSN);</li>
</ul><ul><li>контактные данные;</li>
</ul><ul><li>информация о должности;</li>
</ul><ul><li>статус занятости;</li>
</ul><ul><li>контакты руководителя;</li>
</ul><ul><li>филиал компании;</li>
</ul><ul><li>персональный номер сотрудника.</li>
</ul>Компания пояснила, что в результате инцидента не была раскрыта информация о банковских счетах. Однако действующим сотрудникам, пострадавшим от взлома, предлагается защита персональных данных и кредитный мониторинг, а бывшие сотрудники должны до середины февраля 2025 года зарегистрироваться в сервисах защиты от кражи персональных данных.
На официальном сайте компании указано, что штат Maxar насчитывает 2600 человек, причём более половины из них имеют доступ к секретной информации, необходимой для выполнения задач в интересах национальной безопасности США. Связано это или нет, но в июле один из злоумышленников заявил, что собрал пользовательскую базу GeoHIVE, платформы геопространственной разведки от Maxar Technologies.
https://www.securitylab.ru/upload/me...g8malyayvz.png
Пост хакера на киберпреступником форуме ( https://www.bleepingcomputer.com/new...e-data-breach/)
Сколько сотрудников пострадало и затронуты ли конфиденциальные данные, пока не уточняется. Maxar завершила продажу компании инвестиционной фирме Advent International за $6,4 миллиарда в прошлом году, но комментариев от представителей пока не поступало.
https://www.securitylab.ru/news/554067.php