11据美国国防承包商 Electronic Warfare Associates (EWA) 披露的信息显示,EWA该公司的电子邮件系统遭到犯罪分子的网络攻击,包含个人敏感信息的文件已经泄露,但无法确认政府机密文件是否泄露。
信息显示,Electronic Warfare Associates (EWA) 是美国通信、访问控制、模拟、培训、管理、测试和监控系统(雷达)高科技国防硬件和软件解决方案的供应商。该公司的主要客户包括美国国防部(陆军、海军、空军、DARPA、OSD)、司法部和国土安全部 (DHS),很多产品涉及军事机密信息,敏感度很高。
正因为如此,EWA尽量淡化这一事件的影响。在蒙大拿州总检察长办公室的报告中,EWA承认公司因网络攻击而泄露信息,但同时强调,“影响十分有限”。
“根据EWA根据该公司的调查结果,2021年8月2日,攻击者入侵EWA电子邮件系统试图通过电子邮件发起网络欺诈等攻击。EWA有理由相信,攻击者的目标是网络欺诈,而不是窃取个人数据和信息。然而,在这次网络攻击中,一些包含个人信息的文件不可避免地被泄露。”
在第三方网络安全公司的协助下,EWA该公司发现攻击者窃取了邮件收件人的姓名和社会安全号 (SSN) 和驾照等隐私信息,但无法确认政府机密文件和军事信息是否被盗。
EWA为了确保员工和用户不会因信息泄露而遭受损失,公司专门购买了它Equifax公司的 Complete Premier 服务为他们提供为期两年的免费欺诈检测和身份盗窃保护。
其实已经不是了EWA第一次遭受网络攻击。
2020年1月,EWA该公司被勒索软件攻击,Web 服务器感染Ryuk关键数据信息被勒索软件加密,Ryuk对EWA公司造成了严重的经济损失。
据悉,Ryuk勒索软件主要是利用工具包通过垃圾邮件或漏洞传播感染。显然,被勒索攻击了EWA该公司没有从这方面吸取教训,也没有采取电子邮件安全防护措施,几个月后再次受到罪犯的攻击。
作为美国国防承包商之一,EWA公司在同一个地方跌倒两次是不合适的。如果军事机密信息被泄露,那么对于EWA公司将是暴击。