美国国防承包商 Electronic Warfare Associates (EWA) 遭到网络攻击,该公司披露了威胁行为者入侵他们的电子邮件系统后发生的数据泄露事件,其中包含了含有敏感信息的文件。
详情
据悉,电子站协会向美国政府提供电子设备,客户名单包括国防部 (DOD)、国土安全部 (DHS) 和司法部 (DOJ)。
根据发送给蒙大拿州总检察长办公室的数据事件通知,电子站协会(EWA)意识到最近的网络钓鱼事件对电子邮件帐户的影响有限,并试图淡化安全漏洞带来的影响。该公司的专家认为,攻击者企图进行电汇欺诈。
“根据我们的调查,我们确定一名威胁行为者于2021年8月2日渗透了电子站协会电子邮件。当威胁行为者试图进行电汇欺诈时,根据了解到的情况,我们没有理由相信,渗透的目的是获取个人信息。但是,威胁行为者的活动确实导致某些个人信息的文件(如下文所示)被泄露。”
目前,根据该公司在第三方取证公司的帮助下进行的调查显示,威胁行为者窃取了姓名、社会保险号码 (SSN) 和通知接收者驾驶执照均被盗。
该公司没有透露攻击者是否因攻击而获得了机密技术文件的访问权限,也不知道被盗信息被滥用。
该通过 Equifax 的Complete Premier 服务,为受影响的个人提供免费欺诈检测和身份盗窃保护,为期两年。
“我们鼓励您保持警惕,包括仔细查看您的信用报告和财务账户报表。我们还建议您密切关注可能与身份盗用有关的任何可疑活动,包括来自 IRS 的通信。”
这不是该公司第一次成为网络攻击的受害者。2020年1月,电子站协会 (EWA)遭受勒索软件攻击,其Web服务器感染了Ryuk勒索软件。