ハッカーが米国の衛星メーカーMaxar Space Systems社に侵入し、従業員の個人情報にアクセスした。
脅威者は侵入が発覚する約1週間前に会社のネットワークに侵入した。
不正アクセスを発見した直後、同社はハッカーがさらにシステムに侵入するのを防ぐための措置をとった。
「当社の情報セキュリティ・チームは、香港を拠点とするIPアドレスを使用したハッカーが、従業員の個人情報を含む特定のファイルを含むマクサーのシステムを標的とし、アクセスしていることを発見しました。
「2024年10月11日にこれを発見した際、システムに対するさらなる不正アクセスを防止するため、直ちに対策を講じました。しかしながら、我々の調査によると、ハッカーはこの措置が取られる約1週間前からシステム上のファイルにアクセスしていた可能性が高い」と同社は報告している。
マクサースペースシステムズ社は、アメリカの航空宇宙産業における主要企業であり、通信衛星や地球観測衛星を製造するエキスパートとみなされている。
コロラド州を拠点とする同社は、現在軌道上にある80機以上の衛星を製造しており、その技術は宇宙探査に貢献している。Maxar 1300プラットフォームはNASAのPsycheミッションの成功に重要な役割を果たし、そのパワーと推進エレメントはArtemis月探査プログラムに使用された。
マクサースペースシステムズ社によると、攻撃者は以下の従業員情報を含むシステムにアクセスした可能性が高いという:
- 氏名
- 自宅住所
- 社会保障番号
- 業務上の連絡先
- 性別
- 雇用形態
- 従業員番号
- 役職名
- 入社日/退社日および役職開始日
- 上司
- 部署
同社は、サイバーセキュリティ事件で銀行口座情報が流出した事実はないことを明らかにした。
この事件の影響を受けた現従業員にはIDシールドの個人情報保護および信用監視サービスが提供され、元従業員は2025年2月中旬までにIDXの個人情報盗難防止サービスに登録する必要がある。
データ漏洩の公表では、従業員の個人データが流出したことが通知されているが、このような漏洩は、専有技術データにも影響を与えるケースがある。
これに関連して、ある脅威者は7月、Maxar Space Systemsの親会社であるMaxar Technologiesによる地理空間情報プラットフォームGeoHIVEのユーザーベースをスクレイピングしたと主張している。
は、Maxar Technologies 社に連絡し、機密技術データの漏洩の可能性と、スクレイピング事件との関連性について尋ねたが、コメントはすぐに得られなかった。
Comments