‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌نشت داده‌های حساس از Sensata Technologies در پی حمله باج‌افزاری

سجاد تیموری ارسال به ایمیل 40 ثانیه پیشآخرین بروزرسانی: خرداد ۲۱, ۱۴۰۴
۰ 0 زمان تقریبی مطالعه 2 دقیقه
‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌نشت داده‌های حساس از Sensata Technologies در پی حمله باج‌افزاری
‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌نشت داده‌های حساس از Sensata Technologies در پی حمله باج‌افزاری

Sensata Technologies وقوع رخنه امنیتی را تأیید کرد؛ اطلاعات شخصی کارکنان فعلی و سابق افشا شد.

شرکت Sensata Technologies با انتشار اطلاعیه‌ای اعلام کرد که پس از تکمیل بررسی‌های انجام‌شده پیرامون حمله باج‌افزاری ماه آوریل، مشخص شده است که این حمله منجر به رخنه داده‌ها (Data Breach) شده و اطلاعات شخصی کارکنان فعلی و پیشین این شرکت در معرض سرقت قرار گرفته است.

Sensata یک شرکت جهانی در حوزه فناوری‌های صنعتی است که در زمینه طراحی و تولید mission‑critical sensors، controls و electrical protection systems فعالیت دارد. این شرکت مشتریانی از صنایع خودروسازی، هوافضا و دفاعی دارد و درآمد سالانه آن بیش از ۴ میلیارد دلار گزارش شده است.

در ماه آوریل، این شرکت در قالب یک پرونده ۸-K به کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) اطلاع داد که در روز یکشنبه، ۶ آوریل، مورد حمله یک گروه باج‌افزاری قرار گرفته که این حمله با سرقت داده نیز همراه بوده است.

این حادثه امنیت سایبری فعالیت‌هایی از جمله حمل‌ونقل، تولید و سایر عملیات تجاری شرکت را تحت تأثیر قرار داد.

با وجود اینکه بررسی‌های اولیه تأیید کرد که data exfiltration رخ داده، اما در آن زمان جزئیات دقیق داده‌های سرقت‌شده و دامنه این افشا مشخص نبود.

تحقیقات تکمیلی که با همکاری یک کارشناس خارجی انجام شد نشان داد که مهاجمان از تاریخ ۲۸ مارس ۲۰۲۵ وارد شبکه Sensata شده بودند.

در اطلاعیه‌ای که برای افراد آسیب‌دیده ارسال شده آمده است:
«شواهد نشان می‌دهد که فعالیت غیرمجاز در شبکه ما از تاریخ ۲۸ مارس ۲۰۲۵ تا ۶ آوریل ۲۰۲۵ رخ داده است. در این مدت، یک عامل غیرمجاز به فایل‌هایی در شبکه ما دسترسی یافته و آن‌ها را مشاهده یا استخراج کرده است. ما پس از بررسی دقیق این فایل‌ها، در تاریخ ۲۳ مه ۲۰۲۵ تشخیص دادیم که ممکن است یک یا چند فایل حاوی اطلاعات شخصی شما بوده باشد.»

این شرکت اکنون در حال اطلاع‌رسانی به تعدادی نامشخص از افراد آسیب‌دیده است. اطلاعات سرقت‌شده شامل موارد زیر می‌باشد:

  • نام کامل
  • نشانی
  • شماره Social Security Number (SSN)
  • شماره گواهینامه رانندگی
  • شماره کارت شناسایی ایالتی
  • شماره گذرنامه
  • اطلاعات حساب مالی
  • اطلاعات کارت پرداخت
  • اطلاعات پزشکی
  • اطلاعات بیمه سلامت
  • تاریخ تولد

این رخنه اطلاعاتی کارکنان فعلی و سابق Sensata و همچنین وابستگان آن‌ها را تحت تأثیر قرار داده است. نوع داده افشاشده برای هر فرد متفاوت است.

شرکت در نامه ارسالی، دستورالعمل‌هایی برای ثبت‌نام در خدمات نظارت اعتباری و محافظت از سرقت هویت به مدت یک سال نیز درج کرده است.

وب‌سایت BleepingComputer برای دریافت اطلاعات بیشتر درباره وسعت حادثه و تعداد افراد آسیب‌دیده با Sensata تماس گرفته، اما تا زمان انتشار این خبر پاسخی دریافت نکرده است.

تا لحظه تنظیم این گزارش، هیچ‌کدام از گروه‌های باج‌افزاری مسئولیت این حمله را برعهده نگرفته‌اند.

سجاد تیموری ارسال به ایمیل 40 ثانیه پیشآخرین بروزرسانی: خرداد ۲۱, ۱۴۰۴
۰ 0 زمان تقریبی مطالعه 2 دقیقه

نوشته های مشابه

Qualcomm اقدام به وصله آسیب‌پذیری‌های بحرانی در پردازنده‌های گرافیکی Adreno کرد.

Qualcomm اقدام به وصله آسیب‌پذیری‌های بحرانی در پردازنده‌های گرافیکی Adreno کرد.

4 روز پیش
پلتفرم Russian Market به عنوان مرکز اصلی فروش اطلاعات احراز هویت سرقت‌شده مطرح شد.

پلتفرم Russian Market به عنوان مرکز اصلی فروش اطلاعات احراز هویت سرقت‌شده مطرح شد.

1 هفته پیش
آلمان هویت رهبر گروه‌های باج‌افزاری Conti و TrickBot را افشا کرد.

آلمان هویت رهبر گروه‌های باج‌افزاری Conti و TrickBot را افشا کرد.

1 هفته پیش
پایان فعالیت AVCheck؛ سرویس مورد استفاده هکرها برای دور زدن آنتی‌ویروس‌ها تعطیل شد.

پایان فعالیت AVCheck؛ سرویس مورد استفاده هکرها برای دور زدن آنتی‌ویروس‌ها تعطیل شد.

1 هفته پیش

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا