Американська виробнича фірма Mercury Corp. оголосила про витік конфіденційної інформації понад трьох тисяч осіб після кібератаки, що сталася лютому 2025 року. Зловмисники були в системі всього добу, але цього вистачило, щоб дістати доступ до водійських посвідчень, номерів соцстраху та інших особистих даних.
Попри те, що в листі фірма вказала, що слідство не змогло з упевненістю встановити масштаб зламу або факт експорту даних, сам факт отримання доступу до таких чутливих PII (personally identifiable information) уже створює серйозну загрозу для жертв. Кіберзлочинці можуть використати цю інформацію для шахрайства: відкриття кредитних рахунків, подання фальшивих податкових декларацій чи проведення фішингових кампаній, що будуть надзвичайно переконливими через наявність справжніх особистих даних.
Mercury Corp. (раніше Mercury Aircraft) – це підприємство з майже столітньою історією, яке розпочинало як постачальник авіазапчастин для американської армії. Сьогодні серед її партнерів такі гіганти, як IBM, Lockheed Martin, USPS та Kodak. Незважаючи на багаторічну присутність на ринку та співпрацю з урядовими та оборонними підрядниками, фірма опинилася вразливою до сучасних кіберзагроз.
Інцидент з Mercury Corp. вкотре демонструє: навіть досвідчені гравці на ринку, з довгою репутацією, можуть стати жертвами швидких та цілеспрямованих атак. Один день перебування зловмисника в системі — і тисячі людей залишаються з ризиком крадіжки особистості. Такі випадки мають стати стимулом для виробничих фірм посилювати політики безпеки, особливо коли йдеться про дані співробітників, клієнтів та державних партнерів.
