נורת'רופ גראמן מודה: "חווינו פריצה שהצליחה"

תאגיד הביטחון הענק הודה כי במשך שנה שלמה אנשים פרצו לאחד הפורטלים הפנימיים שלו - מה שאיפשר להם להשיג גישה לפרטים אישיים ולרשומות מס רגישות של העובדים בחברה

אילוסטרציה: Elnur/BigStock

תאגיד הביטחון הענק נורת'רופ גראמן (Northrop Grumman) הודה כי חווה פריצה שהצליחה.

החברה היא קונגלומרט ספנות, תעופה, חלל וביטחון, יצרנית מערכות המכ"ם הגדולה ביותר והיצרנית המובילה בעולם של כלי שיט. אחד ממוצרי הדגל שלה הוא המפציץ האסטרטגי והחמקן B-2 ספיריט ובנוסף, היא ספקית שירותי IT העיקרית לממשל הפדרלי של ארצות הברית.

במכתב לעובדים ולמשרד התובע הכללי של קליפורניה, יצרנית מערכות־ביטחוניות השלישית בגודלה בעולם, הודיעה כי בין 18 באפריל 2016 ל-29 במארס 2017, אנשים פרצו לאחד הפורטלים הפנימיים שלה, מה שאיפשר להם להשיג גישה לפרטים אישיים ולרשומות מס רגישות של העובדים בחברה.

טפסים של עובדי התאגיד מסוג W-2 לשנת המס 2016, שנחשפו בפריצה, עשויים להיות בשימוש על ידי גנבי זהויות, לטובת תביעה להחזרי מס "בשם" העובדים. החברה שלחה את הודעת האזהרה שלה ב-18 באפריל, היום האחרון בו ניתן למלא טפסים לבקשות להחזרי מס.

האם המערכות היו או לא היו בסכנה?

"המידע האישי שייתכן שהושגה אליו גישה", כתב התאגיד ל-120 אלף עובדיו, "כולל את שמך, כתובתך, כתובת הדוא"ל בעבודה, מספר הטלפון בעבודה, מספר ביטוח לאומי (תעודת זהות), מספר זיהוי של העובד, פרטי שכר ומסוי, וכן כל מיני פרטים אישיים שייתכן שהכנסת בפורטל המקוון של W-2".

התאגיד הביטחוני אמר כי הוא יספק, בחינם, לכל העובדים שהמידע שלהם נחשף – שלוש שנות שירותים לניטור גניבת זהות. נורת'רופ גראמן גם הגבילה את הגישה לפורטל W-2, למעט כניסה באמצעי חד-חד-ערכי.

ענקית החלל האמריקנית אמרה כי היא מעבירה את פורטל המס שלה ל-Equifax Workforce Solutions, שעבדה עמה בחקירת הפריצה. החברה הודיעה כי השתיים פועלות בתיאום עם רשויות אכיפת החוק, "על מנת לסייע להם בחקירתם של אירועים שערכו אנשים בלתי מורשים, שהשיגו גישה לפרטים האישיים של עובדים באמצעות הפורטל של W-2".

על פי Equifax, הגישה בלתי מורשית לפורטל לא נעשתה על ידי האקרים – אלא על ידי מישהו שהשתמש בפרטי login גנובים. "על סמך ממצאי החקירה שנערכה עד כה, אין לנו כל סיבה להאמין כי המערכות של נורת'רופ גראמן היו בסכנה או נפרצו", נמסר.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים