Sensata Technologies, Inc., istaknuta industrijsko-tehnološka kompanija sa sjedištem u Attleborou, Massachusetts, otkrila je značajan incident u sajber sigurnosti koji je ugrozio lične podatke stotina pojedinaca.
Vanjski proboj u sistem, klasifikovan kao hakerski incident, dogodio se 28. marta 2025. godine, ali je ostao neotkriven skoro dva mjeseca prije nego što je otkriven 23. maja 2025. godine.
Napad je podstakao kompaniju da implementira sveobuhvatne mjere odgovora, uključujući ponudu jednogodišnjih usluga praćenja kreditne sposobnosti putem Experiana pogođenim pojedincima.
Sensata Technologies pogođena napadom ransomware-a
Sajber napad na Sensata Technologies predstavlja sofisticirano vanjsko kršenje sistema koje je iskoristilo ranjivosti u mrežnoj infrastrukturi kompanije.
Prema obavještenju o povredi podataka podnesenom uredu državnog tužioca Maine-a, početni napad dogodio se 28. marta 2025. godine, koristeći ono što se čini kao standardna metodologija višestrukog napada u modernim kampanjama ransomware-a.
Produženo vrijeme zadržavanja od 56 dana između početnog prodora i otkrića naglašava karakteristike napada koji karaktegorizuju napredne perzistentne prijetnje (APT).
Proces otkrivanja vjerovatno je uključivao sisteme za upravljanje sigurnosnim informacijama i događajima (SIEM) koji su detektovali anomalne obrasce mrežnog saobraćaja ili indikatore kompromitovanja (IoC) koji su aktivirali protokole za odgovor na incidente.
Tokom faze istrage, forenzički stručnjaci bi koristili metodologije digitalne forenzike i odgovora na incidente (DFIR) kako bi pratili vektore napada i procijenili obim krađe podataka.
Kompanija je angažovala Baker & Hostetler LLP, koju zastupa partner Joseph L. Bruemmer, da se pozabavi pravnim aspektima procesa obavještavanja o kršenju sigurnosti, što ukazuje na ozbiljnu prirodu incidenta.
Proboj je rezultovao neovlaštenim pristupom ličnim podacima (PII) koji je utjecao na najmanje 362 stanovnika Mainea, iako ukupni utjecaj na cijelu zemlju ostaje neobjavljen u dostupnoj dokumentaciji.
Kompromitovani podaci uključuju imena kombinovana s drugim ličnim identifikatorima, što stvara značajan rizik od krađe identiteta i napada socijalnog inženjeringa.
Ova kombinacija podataka prelazi prag za državne zahtjeve za obavještavanje o kršenju sigurnosti podataka prema Uredbi o zaštiti podataka Massachusettsa (201 CMR 17.00) i sličnim zakonima.
Obrazac napada sugeriše primjenu ransomware-a zasnovanog na enkripciji, dizajniranog za enkripciju kritičnih sistema i krađu osjetljivih podataka u shemi dvostruke iznude.
Takvi napadi obično uključuju lateralno kretanje kroz mrežne segmente, tehnike eskalacije privilegija i procese pripreme podataka prije konačne enkripcije i eksfiltracije.
Napadači su vjerovatno koristili infrastrukturu komandovanja i kontrole (C2) kako bi održali stalan pristup i koordinirali višefazni niz napada.
Sensata Technologies je pokrenula sveobuhvatne procedure za odgovor na kršenje sigurnosti u skladu sa standardnim protokolima okvira za odgovor na incidente u industriji.
Kompanija je 5. juna 2025. godine pismeno obavijestila pogođene pojedince, pridržavajući se državnih rokova za obavještavanje o kršenju sigurnosti, koji obično zahtijevaju obavještavanje u roku od 60 dana od otkrivanja.
Proces obavještavanja uključivao je detaljnu dokumentaciju o otkrivanju kršenja sigurnosti podnesenu organima za zaštitu podataka u Maine-u.
Kako bi ublažila potencijalnu štetu, Sensata je sklopila partnerstvo s Experian IdentityWorksom kako bi pogođenim osobama pružila sveobuhvatne usluge zaštite od krađe identiteta tokom jedne godine.
Ove usluge uključuju praćenje kreditne sposobnosti, podršku za vraćanje identiteta i pomoć u rješavanju prevara. Paket zaštite obično prati sva tri glavna kreditna biroa i pruža upozorenja u realnom vremenu za sumnjive aktivnosti.
Kompanija je vjerovatno implementirala dodatne mjere za jačanje sajber sigurnosti, uključujući poboljšanu segmentaciju mreže, komponente arhitekture nultog povjerenja i poboljšane mogućnosti detekcije i odgovora na krajnje tačke ( EDR ).
Organizacije koje doživljavaju takve povrede sigurnosti obično provode sveobuhvatne procjene ranjivosti i testiranje penetracije kako bi identificirale i sanirale sigurnosne propuste koji su omogućili početno kompromitiranje.
Izvor: CyberSecurityNews
