Maxar Space Systems, un proveedor líder de tecnología espacial e inteligencia geoespacial, fue recientemente víctima de un importante incidente de ciberseguridad.
El 11 de octubre de 2024, el equipo de seguridad de la información de la empresa descubrió que los piratas informáticos que operaban utilizando una dirección IP con sede en Hong Kong atacaron y accedieron a los sistemas Maxar que contenían datos confidenciales de los empleados.
Se cree que la violación duró aproximadamente una semana antes de ser detectada y expuesta varias categorías de información personal.
Los datos afectados incluyen dirección particular, número de seguro social, datos de contacto de la empresa, número de empleado, puesto de trabajo, fechas de empleo y más.
Sin embargo, la empresa confirmó que en este incidente no se filtró información de la cuenta bancaria ni la fecha de nacimiento. Además de esto, los investigadores de IDX observaron que al descubrir un acceso no autorizado, Maxar inmediatamente tomó medidas para evitar más intrusiones y proteger el sistema.
Maximizar el retorno de la inversión en ciberseguridad: consejos de expertos para líderes de PYME y MSP: asista al seminario web gratuito
análisis técnico
La empresa también ha notificado a las autoridades policiales sobre esta infracción y está cooperando plenamente con la investigación en curso.
En respuesta a este incidente, Maxar ha tomado varias medidas para proteger a las personas afectadas.
Se recomienda encarecidamente a los empleados actuales que se registren para obtener los servicios gratuitos de protección de identidad de IDShield, incluido el monitoreo de crédito. A los exempleados se les ofrece un año de seguimiento de informes crediticios a través de IDX, con fecha límite de inscripción el 15 de febrero de 2025.
Maxar enfatizó la importancia de la vigilancia y recomendó que las personas afectadas tomen medidas proactivas para proteger su información personal. Estos pasos incluyen monitorear de cerca sus cuentas financieras, considerar un congelamiento de crédito y obtener un informe crediticio gratuito de las principales agencias de informes crediticios.
La empresa también contrató a una empresa externa para llevar a cabo una investigación exhaustiva del incidente y se aseguró de que la vulnerabilidad que permitía el acceso no autorizado se abordara y eliminara por completo.
A medida que empresas como Maxar continúan desempeñando un papel clave en la inteligencia geoespacial global y la exploración espacial, la protección de datos confidenciales se vuelve cada vez más importante.
Por esta razón, los expertos enfatizan la importancia de medidas sólidas de ciberseguridad, auditorías de seguridad periódicas y capacitación de los empleados para reducir el riesgo de este tipo de violaciones.
A medida que continúa la investigación, Maxar ha proporcionado información actualizada a las personas afectadas y se ha comprometido a tomar medidas de seguridad adicionales para evitar futuros incidentes.
El incidente pone de relieve la creciente sofisticación de las amenazas cibernéticas y la necesidad de una vigilancia constante para proteger la información sensible, especialmente en industrias de alta tecnología que manejan infraestructura crítica y datos de seguridad nacional.
¿Eres del equipo SOC/DFIR? Analiza archivos y enlaces de malware con ANY.RUN -> Pruébalo gratis.
