Η Sensata Technologies, πολυεθνική εταιρεία στον τομέα της βιομηχανικής τεχνολογίας, προειδοποιεί πρώην και νυν υπαλλήλους για παραβίαση προσωπικών δεδομένων, που προέκυψε από τη ransomware επίθεση του Απριλίου.
Η επίθεση, η οποία καταγράφηκε στις 6 Απριλίου 2025, συνοδευόταν από κλοπή δεδομένων και επηρέασε κρίσιμες επιχειρηματικές λειτουργίες της εταιρείας, όπως την παραγωγή και τις αποστολές. Η Sensata, που δραστηριοποιείται σε τομείς όπως η αυτοκινητοβιομηχανία, η αεροδιαστημική και η άμυνα, είχε καταθέσει τότε σχετική δήλωση στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC), χωρίς να είναι σε θέση να αποσαφηνίσει το εύρος της διαρροής.
Δείτε επίσης: SentinelOne: Νέα στοιχεία σχετικά με την απόπειρα παραβίασης
Με βάση τα ευρήματα της μετέπειτα έρευνας, η οποία διεξήχθη με τη βοήθεια εξωτερικών ειδικών κυβερνοασφάλειας, οι κυβερνοεγκληματίες είχαν αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο δίκτυο της εταιρείας ήδη από τις 28 Μαρτίου. Κατά την περίοδο 28 Μαρτίου έως 6 Απριλίου 2025, οι εισβολείς φέρεται να είδαν και να απέσπασαν αρχεία που περιείχαν ευαίσθητες πληροφορίες.
Sensata Technologies: Παραβίαση δεδομένων
Σύμφωνα με την ειδοποίηση που απέστειλε η Sensata Technologies προς τα επηρεαζόμενα άτομα, οι hackers απέκτησαν πρόσβαση σε εξαιρετικά ευαίσθητα προσωπικά δεδομένα. Μεταξύ αυτών περιλαμβάνονται: πλήρες ονοματεπώνυμο, διεύθυνση κατοικίας, αριθμός κοινωνικής ασφάλισης (ΑΜΚΑ), αριθμοί άδειας οδήγησης και ταυτότητας πολιτείας, διαβατήριο, τραπεζικά στοιχεία, πληροφορίες πληρωμών (όπως στοιχεία καρτών), ιατρικά δεδομένα, πληροφορίες ασφάλισης υγείας και ημερομηνία γέννησης.
Δείτε επίσης: Κλεμμένα δεδομένα Ticketmaster βρέθηκαν προς πώληση
Η έκταση της έκθεσης διαφέρει ανά άτομο, ενώ η παραβίαση αφορά τόσο νυν όσο και πρώην υπαλλήλους της εταιρείας, καθώς και εξαρτώμενα μέλη τους.
Ως απάντηση στο περιστατικό, η Sensata παρέχει δωρεάν υπηρεσία παρακολούθησης πιστωτικού ιστορικού και προστασία από κλοπή ταυτότητας για ένα έτος, με οδηγίες εγγραφής να περιλαμβάνονται στην ειδοποίηση που στάλθηκε στα επηρεαζόμενα πρόσωπα.
Μέχρι στιγμής, καμία γνωστή ομάδα ransomware δεν έχει αναλάβει την ευθύνη για την κυβερνοεπίθεση και την παραβίαση δεδομένων στη Sensata Technologies.
Δείτε επίσης: Hackers εκμεταλλεύονται παλιά παραβίαση δεδομένων της AT&T
Προστασία από ransomware
- Μείνετε ενημερωμένοι για τις τελευταίες τάσεις και τακτικές ransomware που χρησιμοποιούν οι εισβολείς
- Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς χρηστών
- Ενεργοποιήστε firewall σε όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυό σας
- Διατηρήστε τα ευαίσθητα δεδομένα κρυπτογραφημένα
- Ενημερώστε όλες τις συσκευές και τα συστήματά σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας
- Διεξάγετε τακτικούς ελέγχους ασφαλείας και penetration testing
- Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και αλλάξτε τους τακτικά
- Περιορίστε την πρόσβαση των χρηστών μόνο σε απαραίτητα συστήματα και πληροφορίες
- Εξετάστε το ενδεχόμενο χρήσης λύσεων ασφαλείας email για πρόσθετη προστασία από επιθέσεις phishing
- Έχετε ένα σχέδιο ανάκαμψης για γρήγορη αποκατάσταση των συστημάτων σε περίπτωση επίθεσης
- Ενεργοποιήστε την εμφάνιση των επεκτάσεων αρχείων
- Επενδύστε σε λύσεις προηγμένης προστασίας
- Χρησιμοποιήστε sandbox για τα συνημμένα email
- Διατηρείτε αντίγραφα ασφαλείας των δεδομένων σας
Πηγή: www.bleepingcomputer.com
.){kind=link}