美国国防承包商“电子战”公开承认数据泄露
2021-11-06
来源:红数位
美国国防承包商Electronic Warfare Associates (EWA) 昨日披露了黑客入侵他们的电子邮件系统并窃取包含个人信息的文件后发生的数据泄露事件。
该公司声称此次泄露的影响是有限的,但确认黑客设法窃取了包含敏感信息的文件。
正如该公司在发给蒙大拿州总检察长办公室的通知中所详述的那样,EWA发现一名黑客于2021年8月2日接管了他们的一个电子邮件帐户。当黑客尝试电汇诈骗时,该公司注意到了渗透,诈骗似乎是该行为者的主要目标。
“根据我们的调查,我们确定一名威胁行为者于2021年8月2日渗入了EWA电子邮件。当威胁行为者试图进行电汇欺诈时,我们就意识到了这种情况,”EWA的数据事件通知中写道。
EWA发布数据泄露通知
“我们没有理由相信渗透的目的是获取个人信息。然而,黑客的活动确实导致了包含某些个人信息的文件的泄露(如下所述)。”
根据随后的调查,发现通知接收者的姓名、社会安全号码 (SSN) 和驾驶执照也被盗。因此,电汇欺诈企图可能只是为了分散注意力,这对于有兴趣瞄准此类高度敏感公司的老练参与者来说是完全合理的。目前尚不清楚被盗信息是否仅影响公司员工,以及是否在事件期间技术文件也被盗。
为了应对安全漏洞,该公司现在通过Equifax提供为期两年的身份盗用保护服务订阅。此外,该通知敦促收款人密切监控其信用报告和财务账户报表。
客户群高敏感
Electronic Warfare Associates (EWA) 是美国通信、访问控制、模拟、培训、管理、测试和监控系统(雷达)高科技国防硬件和软件解决方案的专家,为其客户提供专业服务和专业产品。EWA以克服技术挑战并按时为客户提供产品而自豪。40多年来,EWA一直专注于广泛的电子战产品和服务,包括分析、模拟和培训、射频威胁模拟器和实验室和OAR的定制仪器、信号分析软件以及嵌入式培训硬件和软件。在网络防御、情报、安全、培训、战术任务规划、信息作战、无线应用、测距仪、频谱、雷达开发、部队保护和反无人机系统方面提供工程产品和服务。
其中许多产品是为高度敏感的客户制造的,包括美国国防部(陆军、海军、空军、DARPA、OSD)、司法部和国土安全部 (DHS)。
随着EWA在内部开发和设计这些产品,公司电子邮件系统的数据泄露也可能泄露了军事技术机密。
EWA还通过Corelis(电子测试和分析)和Blackhawk(调试工具)等附属品牌开发商业产品 。
目前是否真实情况真的如EWA所说的影响是有限的,有无涉密技术文件被盗尚未可知。如果未来有关本次黑客事件及其对他们的确切影响的更多详细信息,红数位将为您同步更新。