Утечка персональных данных сотрудников Sensata

Sensata Technologies допустила утечку персональных данных. По сообщению компании, утечка персональных данных произошла в результате хакерской атаки. Инцидент также повлиял на производство. Пока неизвестно, какая хакерская группировка спровоцировала утечку персональных данных.

Американская компания Sensata Technologies, мировой производитель электроприборов, предупредила действующих и бывших сотрудников об утечке персональных данных после завершения расследования инцидента, случившегося весной.

Sensata — это глобальная промышленная технологическая фирма, специализирующаяся на критически важных датчиках, элементах управления и системах электрической защиты. Она обслуживает автомобильную, аэрокосмическую и оборонную отрасли, а ее годовая выручка составляет более 4 млрд долларов.

В апреле 2025 года Sensata подала уведомление в Комиссию по ценным бумагам и биржам (SEC), в котором сообщила, что 6 апреля подверглась атаке с использованием вируса-вымогателя и потерпела утечку данных.

Известно, что инцидент безопасности повлиял на операции Sensata по доставке, производству и другим видам деятельности.
Хотя предварительное расследование подтвердило, что в компании Sensata Technologies произошла утечка данных, точная информация, которая была украдена хакерами, и масштабы инцидента до сих пор не определены.

С помощью внешних экспертов по кибербезопасности компания определила, что взлом сети произошел 28 марта 2025 года. В период с 28 марта по 5 апреля наблюдалась аномальная активность в инфраструктуре Sensata, отмечается в уведомлении, которое было отправлено пострадавшим лицам. В это время неизвестные злоумышленники просматривали и скачивали файлы из информационных систем компании.

Sensata Technologies уведомляет пострадавших сотрудников о краже следующих данных: полные имена, адреса, номера социального страхования (SSN), номера водительских удостоверений номера удостоверений личности штата, номера паспортов, информация о финансовых счетах, данные платежных карт, медицинская информация, сведения о медицинском страховании, даты рождения. При этом набор скомпрометированной информации различается в зависимости от персоны пострадавшего.

К уведомлению об инциденте компания приложила инструкцию по бесплатной регистрации в сервисе кредитного мониторинга и защиты от кражи персональных данных сроком на один год.

Журналисты обратились к Sensata, чтобы уточнить масштаб утечки данных и количество пострадавших лиц, но ко времени выхода публикации не получили ответа.

На момент написания статьи ни одна группировка операторов программ-вымогателей не взяла на себя ответственность за атаку на Sensata.

Источник: Bleeping Computer