Утечка персональных данных сотрудников Sensata
Sensata Technologies допустила утечку персональных данных. По сообщению компании, утечка персональных данных произошла в результате хакерской атаки. Инцидент также повлиял на производство. Пока неизвестно, какая хакерская группировка спровоцировала утечку персональных данных.
Американская компания Sensata Technologies, мировой производитель электроприборов, предупредила действующих и бывших сотрудников об утечке персональных данных после завершения расследования инцидента, случившегося весной.
Sensata — это глобальная промышленная технологическая фирма, специализирующаяся на критически важных датчиках, элементах управления и системах электрической защиты. Она обслуживает автомобильную, аэрокосмическую и оборонную отрасли, а ее годовая выручка составляет более 4 млрд долларов.
В апреле 2025 года Sensata подала уведомление в Комиссию по ценным бумагам и биржам (SEC), в котором сообщила, что 6 апреля подверглась атаке с использованием вируса-вымогателя и потерпела утечку данных.
Известно, что инцидент безопасности повлиял на операции Sensata по доставке, производству и другим видам деятельности.
Хотя предварительное расследование подтвердило, что в компании Sensata Technologies произошла утечка данных, точная информация, которая была украдена хакерами, и масштабы инцидента до сих пор не определены.
С помощью внешних экспертов по кибербезопасности компания определила, что взлом сети произошел 28 марта 2025 года. В период с 28 марта по 5 апреля наблюдалась аномальная активность в инфраструктуре Sensata, отмечается в уведомлении, которое было отправлено пострадавшим лицам. В это время неизвестные злоумышленники просматривали и скачивали файлы из информационных систем компании.
Sensata Technologies уведомляет пострадавших сотрудников о краже следующих данных: полные имена, адреса, номера социального страхования (SSN), номера водительских удостоверений номера удостоверений личности штата, номера паспортов, информация о финансовых счетах, данные платежных карт, медицинская информация, сведения о медицинском страховании, даты рождения. При этом набор скомпрометированной информации различается в зависимости от персоны пострадавшего.
К уведомлению об инциденте компания приложила инструкцию по бесплатной регистрации в сервисе кредитного мониторинга и защиты от кражи персональных данных сроком на один год.
Журналисты обратились к Sensata, чтобы уточнить масштаб утечки данных и количество пострадавших лиц, но ко времени выхода публикации не получили ответа.
На момент написания статьи ни одна группировка операторов программ-вымогателей не взяла на себя ответственность за атаку на Sensata.
Источник: Bleeping Computer