MAG Aerospace, saldırganların şirketin ağında şüpheli bir faaliyet tespit etmesinin ardından sınırlı sayıda çalışan kişisel verisine eriştiğini bildirdi. Savunma yüklenicisi, askeri müşterilere istihbarat, gözetim ve keşif hizmetleri sunmaktadır. Şirket, dahili sistemlerin normal operasyonlarla tutarsız görünen faaliyetler kaydettiğini belirtti. Bu, olayı kontrol altına almak ve iç kaynaklara daha fazla erişimi engellemek amacıyla acil teknik ve güvenlik müdahalesini tetikledi.
Şirket, etkilenen varlıkları karantinaya aldığını ve ele geçirilmiş gibi görünen hesapları ve alan adlarını devre dışı bıraktığını belirtti. Ayrıca, müdahaleyle ilişkili ağ erişimini engelledi ve etkilenmiş olabilecek hesaplar için şifre sıfırlamasını gerektirdi. Açıklamaya göre, bu sınırlama önlemleri faaliyet tespit edilir tespit edilmez uygulandı. Kolluk kuvvetleri bilgilendirildi ve dış adli tıp soruşturması başlatıldı. Şirket, soruşturmanın amacının olayın kapsamını belirlemek, ele geçirilen verilerin niteliğini belirlemek ve saldırganların ağ içindeki eylemlerini değerlendirmek olduğunu belirtti.
Soruşturmacılar, müdahale sırasında sınırlı sayıda elektronik olarak saklanan kişisel bilgiye erişildiği sonucuna vardı. MAG Aerospace, incelemenin tehlikedeki verilerin kötüye kullanımına dair kanıt bulmadığını belirtti. Şirket, ilgili kişisel bilgi kategorilerini belirtmedi; ancak açıklama, etkilenen verilerin çalışanlara ait olduğunu gösteriyor. MAG Aerospace, soruşturmacılarla iletişimde kaldığını ve bilgilerin sahtekarlık için kullanıldığına dair herhangi bir işaret olup olmadığını izlemeye devam edeceğini söyledi.
Şirket, etkilenmiş olabilecek bireylere 24 aylık ücretsiz kimlik hırsızlığı koruma ve dolandırıcılık tespit hizmetleri sunmaktadır. Hizmetin tedbirli olarak sunulduğu ve kişisel verilerin açığa çıkmasıyla ilgili risklerle karşılaşabilecek çalışanları desteklemek amacıyla tasarlandığı belirtildi. Şirket, ilgili bireyleri hizmete kaydolmaya ve finansal veya çevrimiçi hesaplarıyla ilgili herhangi bir düzensiz faaliyete dikkat etmeleri için teşvik etti.
Açıklanan bilgiler, şirketin olayı önemli bir güvenlik meselesi olarak ele aldığını gösteriyor. Acil sınırlama adımlarının açıklaması, şirketin girişin izole olduğunu varsaymak yerine erişimin devam etmesini önlemeyi amaçladığını gösteriyor. Adli analiz bağımsız olarak sunuldu ve ihlalın niteliğine dair netlik sağlamak amacıyla sunuldu. MAG Aerospace herhangi bir hizmet kesintisi veya operasyonel etki bildirmedi, ancak açıklamayı çalışan bilgilerinin açığa çıkmasına yöneltti.
Yanlış kullanıma dair herhangi bir kanıt tespit edilmediği ifadesi, açıklama zamanıyla sınırlıdır. Kimlik hırsızlığı koruması teklifi, kişisel verilerin açığa çıkmasından aylar veya yıllar sonra risklerin ortaya çıkabileceğinin farkındalığını gösterir. Şirket, erişim için kullanılan yöntemi veya saldırganların kimliğini açıklamadı. Açıklamada, gizli veya operasyonel savunma bilgilerinin etkilendiğine dair hiçbir işaret yoktu. Odak noktası dahili sistemlerde depolanan kişisel bilgiler üzerinde kaldı.
Olaydan etkilenen çalışanlara, şirket tarafından sağlanan bildirimleri gözden geçirmeleri ve kimlik koruma hizmetinden yararlanmaları tavsiye edildi. Bireylerin finansal tabloları ve hesap faaliyetlerini izlemeleri teşvik edildi. Ayrıca, alışılmadık kayıtları tespit etmek için kredi raporlarını inceleyebilirler. MAG Aerospace, güvenlik kontrollerini sürdürmeye kararlı olduğunu ve soruşturmaya katılmaya devam edeceğini belirtti. Şirket, yeni bilgiler ortaya çıkarsa daha fazla güncelleme yapmayı planladığını belirtti.