Les pirates informatiques ont violé le fabricant de satellites américain Maxar Space Systems et ont accédé aux données personnelles appartenant à ses employés, informe l’entreprise dans une notification aux personnes touchées.
L’auteur de la menace a compromis le réseau de l’entreprise environ une semaine avant la découverte de l’intrusion.
Immédiatement après avoir découvert l’accès non autorisé, l’entreprise a pris des mesures pour empêcher les pirates d’aller plus loin dans le système.
“Notre équipe de sécurité de l’information a découvert qu’un pirate informatique utilisant une adresse IP basée à Hong Kong avait ciblé et accédé à un système Maxar contenant certains fichiers contenant des données personnelles d’employés”, lit-on dans la notification de violation de données.
« Lorsque nous avons découvert cela le 11 octobre 2024, nous avons pris des mesures immédiates pour protéger d’autres accès non autorisés au système. Néanmoins, selon notre enquête, le pirate informatique a probablement eu accès aux fichiers sur le système pendant environ une semaine avant que cette action ne soit entreprise”, informe la société.
Maxar Space Systems est un acteur majeur de l’industrie aérospatiale américaine, considéré comme un expert dans la construction de satellites de communication et d’observation de la Terre.
La société basée au Colorado a construit plus de 80 satellites qui sont actuellement en orbite, et sa technologie a contribué à l’exploration spatiale. La plate-forme Maxar 1300 a joué un rôle clé dans le succès de la mission Psyché de la NASA et ses éléments de puissance et de propulsion ont été utilisés pour le programme d’exploration lunaire Artemis.
Maxar Space Systems indique que l’attaquant a probablement accès à un système contenant les informations suivantes sur les employés:
- Nom
- Adresse du domicile
- Numéro de sécurité sociale
- Informations de contact professionnel
- Sexe
- Statut d’emploi
- Numéro d’employé
- Titre du poste
- Dates d’embauche / de cessation d’emploi et de début du rôle
- Superviseur
- Département
La société a précisé qu’aucune information de compte bancaire n’avait été exposée lors de l’incident de cybersécurité.
Les employés actuels touchés par l’incident se voient offrir des services de protection de l’identité et de surveillance du crédit IDShield, tandis que les anciens employés ont jusqu’à la mi-février 2025 pour s’inscrire aux services de protection contre le vol d’identité d’IDX.
Bien que la divulgation de la violation de données informe des données personnelles des employés exposées, dans certains cas, de telles compromissions ont également un impact sur les données techniques propriétaires.
Sur une note connexe, un acteur de la menace a affirmé en juillet avoir gratté la base d’utilisateurs de GeoHIVE, une plate-forme de renseignement géospatial de Maxar Technologies, la société mère de Maxar Space Systems.
Breachtrace a contacté Maxar Technologies pour s’enquérir de la possibilité d’exposition de données technologiques confidentielles et d’un lien possible avec l’incident de grattage, mais aucun commentaire n’était immédiatement disponible.