Maxar Şirketinin Veri İhlali: Çalışanların Kişisel Bilgileri Tehlikede
ABD merkezli uzay teknolojisi ve uydu şirketi Maxar, çalışanlarına ait kişisel bilgilerin ele geçirildiği bir veri ihlali yaşandığını doğruladı. Şirket, bu gelişmeyi geçtiğimiz hafta Kaliforniya Başsavcılığı’na sunduğu zorunlu bildirimle duyurdu.
Colorado merkezli Maxar, ticari uydu görüntüleme hizmetleri sunuyor ve ABD hükümetine afet yönetimi, istihbarat ve stratejik planlama için kritik önemdeki görüntüleme hizmetlerini sağlıyor. Şirket, aynı zamanda dünyanın en büyük ticari uydu filolarından birini işletiyor.
Maxar’dan yapılan açıklamaya göre, 4 Ekim’de Hong Kong merkezli bir IP adresi kullanılarak şirket ağına sızıldı. Siber saldırganın gerçekten Hong Kong’da mı olduğu yoksa bu lokasyonu gerçek kimliğini gizlemek için mi kullandığı ise henüz netleşmedi. Maxar, ihlali 11 Ekim’de tespit ettiğini ve erişimi engellemek için hemen harekete geçtiğini bildirdi. Ancak saldırganın sistemde bir hafta boyunca erişim sağlayabildiği ifade edildi.
Ele geçirilen dosyalar arasında çalışanların isimleri, cinsiyetleri, fiziksel adresleri, Sosyal Güvenlik numaraları, iş iletişim bilgileri, çalışma durumları, çalışan numaraları ve görev bilgilerinin yer aldığı belirtildi. Şirket, kaç çalışanın bu durumdan etkilendiğine dair net bir bilgi paylaşmasa da, internet sitesine göre 2.600 çalışanının yarısından fazlasının ABD hükümeti için gizli görevlerde çalışabilmek adına güvenlik izinleri bulunuyor.
Geçtiğimiz yıl Advent International adlı özel sermaye şirketine 6,4 milyar dolara satılan Maxar, olayın ardından sistem güvenliğini artırmaya yönelik ek önlemler aldığını duyurdu. Ancak veri ihlalinin uzun vadeli etkileri ve olası güvenlik riskleri halen belirsizliğini koruyor.