Кибератака на производителя космических спутников

В результате кибератаки на компанию Maxar оказались раскрыты данные ее сотрудников. Вероятно, в ходе кибератаки была взломана кадровая система. Компания предприняла меры по ликвидации инцидента. Кибератака также могла затронуть технические данные компании.

Хакеры взломали компанию Maxar Space Systems, гиганта американской космической индустрии, и получили доступ к персональным данным ее сотрудников. Об этом сама компания сообщила в уведомлении пострадавшим лицам.

Злоумышленники проникли в сеть Maxar примерно за неделю до обнаружения вторжения. Примерно 11 октября, сразу после того как был выявлен несанкционированный доступ, компания приняла меры с целью не допустить дальнейшее проникновение хакеров в систему.

«Наша команда по информационной безопасности обнаружила, что хакер, использующий гонконгский IP-адрес, получил доступ к системе Maxar, содержащей определенные файлы с персональными данными сотрудников», — говорится в сообщении компании.

Maxar Space Systems — один из ключевых игроков американской аэрокосмической промышленности. Компания специализируется на создании спутников связи и наблюдения за поверхностью Земли. Ее технологии внесли весомый вклад в освоение космоса.

Базирующаяся в Колорадо, компания Maxar построила более 80 спутников, которые в настоящее время находятся на орбите. Платформа Maxar 1300 сыграла ключевую роль в успехе миссии NASA Psyche («Психея»). Кроме того, ее двигатели использовались в программе исследования Луны Artemis.

По данным Maxar Space Systems, хакеры получили доступ к системе, которая содержит следующую информацию: имена, домашние адреса, номера социального страхования, контактная информация о компании, пол, статусы занятости, должности, номера сотрудников, даты найма и увольнения, сведения о руководстве, названия отделов.

Компания пояснила, что в ходе инцидента ИБ не была раскрыта информация о банковских счетах сотрудников.

Действующим сотрудникам Maxar, данные которых были затронуты в рамках инцидента, компания предлагает присоединиться к программе защиты персональных данных IDShield и воспользоваться услугами кредитного мониторинга. В то же время бывшим сотрудникам необходимо до середины февраля 2025 г. зарегистрироваться в сервисе защиты от кражи персональных данных, который предоставляет IDX.

Хотя в уведомлении об инциденте компания сообщает об утечке персональных данных сотрудников, известно, что также оказались скомпрометированы некоторые технические данные.

В июле 2024 г. хакеры заявляли, что им удалось скопировать пользовательскую базу GeoHIVE, геопространственной разведывательной платформы, которую разрабатывает Maxar Technologies, материнская компания Maxar Space Systems.

Источник: Bleeping Computer