Maxar Space Systems, vodeći dobavljač svemirske tehnologije i geoprostorne inteligencije, nedavno je postao žrtva značajnog incidenta u sajber sigurnosti.
11. oktobra 2024. godine, tim kompanije za sajber sigurnost otkrio je da je haker, koji radi sa IP adresama sa sjedištem u Hong Kongu, uspješno pristupio Maxar sistemu koji sadrži osjetljive podatke o zaposlenima.
Breach, za koji se vjeruje da je trajao otprilike jednu sedmicu prije otkrivanja, razotkrilo je različite kategorije ličnih podataka.
Pogođeni podaci uključuju kućne adrese, brojeve socijalnog osiguranja, poslovne kontakt podatke, brojeve zaposlenih, nazive poslova i datume zaposlenja.
Međutim, kompanija je potvrdila da u incidentu nisu narušeni podaci o bankovnom računu ili datumi rođenja. Osim toga, istraživači u IDX-u su primijetili da je Maxar nakon otkrića neovlaštenog pristupa odmah poduzeo mjere kako bi spriječio daljnji upad i osigurao svoje sisteme.
Tehnička analiza
Kompanija je takođe obavjestila organe za sprovođenje zakona o breach-u i u potpunosti sarađuje sa istragama koje su u toku.
Kao odgovor na incident, Maxar je implementirao nekoliko mjera za zaštitu pogođenih pojedinaca:
- Sadašnji zaposlenici se snažno ohrabruju da se upišu na usluge zaštite identiteta IDShield-a, što uključuje praćenje kreditne sposobnosti, bez ikakvih troškova za njih.
- Bivšim zaposlenima se nudi puna godina praćenja kreditnih izvještaja putem IDX-a, a rok za upis je 15. februar 2025. godine.
Maxar je naglasio važnost i preporučio pogođenim pojedincima da preduzmu proaktivne korake kako bi zaštitili svoje lične podatke. Ovi koraci uključuju pažljivo praćenje finansijskih računa, razmatranje zamrzavanja kredita i dobijanje besplatnih kreditnih izvještaja od glavnih agencija za kreditno izvještavanje.
Kompanija je takođe angažovala eksternu treću firmu da sprovede detaljnu istragu incidenta i osigura da su sve ranjivosti koje su omogućile neovlatćeni pristup u potpunosti adresirane i eliminisane.
Kako kompanije poput Maxara nastavljaju igrati ključnu ulogu u globalnoj geoprostornoj inteligenciji i istraživanju svemira, zaštita osjetljivih podataka postaje sve kritičnija.
Zbog toga stručnjaci naglašavaju važnost snažnih mjera sajber bezbjednosti, redovnih sigurnosnih revizija i obuke zaposlenih kako bi se umanjili rizici.
Kako se istrage nastavljaju, Maxar se obavezao da će pružiti ažurirane informacije pogođenim pojedincima i implementirati dodatne sigurnosne mjere kako bi spriječio buduće incidente.
Izvor: CyberSecurityNews
