ABD uzay teknolojisi ve uydu devi Maxar, eyalet düzenleyicilerine sunulan bir dosyaya göre çalışanlarının kişisel bilgilerini içeren bir veri ihlalini doğruladı.
Merkezi Colorado’da bulunan Maxar, görüntüleme uyduları işletiyor ve uzay aracı üretiyor ve yörüngedeki en büyük ticari uydu takımyıldızlarından birini işlettiğini iddia ediyor. Maxar, görüntüleri kritik görev planlaması, istihbarat toplama ve afet müdahalesi için kullanan ABD hükümetine uzun zamandır önemli bir ticari uydu görüntüsü sağlayıcısı olmuştur.
Geçtiğimiz hafta Kaliforniya başsavcılığına sunulan gerekli veri ihlali bildiriminde Maxar, Hong Kong merkezli bir IP adresi kullanan bir bilgisayar korsanının, çalışanın kişisel verilerini içeren dosyalara erişmek için 4 Ekim’de ağını tehlikeye attığını söyledi. İddia edilen hackerın Hong Kong’da mı bulunduğu yoksa gerçek konumunu gizlemek için Hong Kong’daki bir sunucuyu mu kullandığı henüz bilinmiyor.
Maxar, ihlali bir hafta sonra 11 Ekim’de keşfettiğini ve sisteme daha fazla izinsiz erişimi önlemek için “acil harekete” geçtiğini söyledi. Açıklamada Maxar, “Bununla birlikte, araştırmamıza göre bilgisayar korsanının bu eylem gerçekleştirilmeden önce yaklaşık bir hafta boyunca sistemdeki dosyalara erişimi vardı” dedi.
Maxar’a göre ele geçirilen dosyalarda yer alan bilgiler arasında çalışanların adları, cinsiyetleri, fiziksel adresleri, Sosyal Güvenlik numaraları, iş iletişim bilgileri, istihdam durumu, çalışan numarası ve iş bilgileri yer alıyor.
Şirketin web sitesine göre Maxar’ın 2.600 çalışanı var ve bunların yarısından fazlası ABD güvenlik izinlerine sahip. Bunların ABD hükümeti için ulusal güvenlik misyonları gibi gizli işleri yapmaları gerekiyor.
Geçen yıl özel sermaye devi Advent International’a 6,4 milyar dolarlık satışını tamamlayan Maxar, ihlalden kaç çalışanının etkilendiğini söylemedi.
Maxar sözcüsü Kristin Carringer, TechCrunch’ın sorularına hemen yanıt vermedi.
Kaynak: https://techcrunch.com/2024/11/18/satellite-giant-maxar-confirms-hacker-accessed-employees-personal-data/