‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌نشت داده‌های حساس از Sensata Technologies در پی حمله باج‌افزاری

Sensata Technologies وقوع رخنه امنیتی را تأیید کرد؛ اطلاعات شخصی کارکنان فعلی و سابق افشا شد.

شرکت Sensata Technologies با انتشار اطلاعیه‌ای اعلام کرد که پس از تکمیل بررسی‌های انجام‌شده پیرامون حمله باج‌افزاری ماه آوریل، مشخص شده است که این حمله منجر به رخنه داده‌ها (Data Breach) شده و اطلاعات شخصی کارکنان فعلی و پیشین این شرکت در معرض سرقت قرار گرفته است.

Sensata یک شرکت جهانی در حوزه فناوری‌های صنعتی است که در زمینه طراحی و تولید mission‑critical sensors، controls و electrical protection systems فعالیت دارد. این شرکت مشتریانی از صنایع خودروسازی، هوافضا و دفاعی دارد و درآمد سالانه آن بیش از ۴ میلیارد دلار گزارش شده است.

در ماه آوریل، این شرکت در قالب یک پرونده ۸-K به کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) اطلاع داد که در روز یکشنبه، ۶ آوریل، مورد حمله یک گروه باج‌افزاری قرار گرفته که این حمله با سرقت داده نیز همراه بوده است.

این حادثه امنیت سایبری فعالیت‌هایی از جمله حمل‌ونقل، تولید و سایر عملیات تجاری شرکت را تحت تأثیر قرار داد.

با وجود اینکه بررسی‌های اولیه تأیید کرد که data exfiltration رخ داده، اما در آن زمان جزئیات دقیق داده‌های سرقت‌شده و دامنه این افشا مشخص نبود.

تحقیقات تکمیلی که با همکاری یک کارشناس خارجی انجام شد نشان داد که مهاجمان از تاریخ ۲۸ مارس ۲۰۲۵ وارد شبکه Sensata شده بودند.

در اطلاعیه‌ای که برای افراد آسیب‌دیده ارسال شده آمده است:
«شواهد نشان می‌دهد که فعالیت غیرمجاز در شبکه ما از تاریخ ۲۸ مارس ۲۰۲۵ تا ۶ آوریل ۲۰۲۵ رخ داده است. در این مدت، یک عامل غیرمجاز به فایل‌هایی در شبکه ما دسترسی یافته و آن‌ها را مشاهده یا استخراج کرده است. ما پس از بررسی دقیق این فایل‌ها، در تاریخ ۲۳ مه ۲۰۲۵ تشخیص دادیم که ممکن است یک یا چند فایل حاوی اطلاعات شخصی شما بوده باشد.»

این شرکت اکنون در حال اطلاع‌رسانی به تعدادی نامشخص از افراد آسیب‌دیده است. اطلاعات سرقت‌شده شامل موارد زیر می‌باشد:

• نام کامل
• نشانی
• شماره Social Security Number (SSN)
• شماره گواهینامه رانندگی
• شماره کارت شناسایی ایالتی
• شماره گذرنامه
• اطلاعات حساب مالی
• اطلاعات کارت پرداخت
• اطلاعات پزشکی
• اطلاعات بیمه سلامت
• تاریخ تولد

این رخنه اطلاعاتی کارکنان فعلی و سابق Sensata و همچنین وابستگان آن‌ها را تحت تأثیر قرار داده است. نوع داده افشاشده برای هر فرد متفاوت است.

شرکت در نامه ارسالی، دستورالعمل‌هایی برای ثبت‌نام در خدمات نظارت اعتباری و محافظت از سرقت هویت به مدت یک سال نیز درج کرده است.

وب‌سایت BleepingComputer برای دریافت اطلاعات بیشتر درباره وسعت حادثه و تعداد افراد آسیب‌دیده با Sensata تماس گرفته، اما تا زمان انتشار این خبر پاسخی دریافت نکرده است.

تا لحظه تنظیم این گزارش، هیچ‌کدام از گروه‌های باج‌افزاری مسئولیت این حمله را برعهده نگرفته‌اند.