美国国防承包商 Electronic Warfare Associates (EWA) 遭到网络攻击,该公司披露了威胁行为者入侵他们的电子邮件系统后发生的数据泄露事件,其中包含了含有敏感信息的文件。
详情
电子站协会向美国政府提供电子设备,包括国防部 (DOD)、 国土安全部(DHS) 和司法部 (DOJ)。
电子站协会根据发送给蒙大拿州总检察长办公室的数据事件通知(EWA)意识到最近的在线钓鱼事件对电子邮件账户的影响有限,并试图稀释安全漏洞的影响。该公司的专家认为,攻击者试图进行电汇欺诈。
“根据我们的调查,我们确定一名威胁者于2021年8月2日渗透了电子站协会的电子邮件。当威胁者试图进行电汇欺诈时,我们没有理由相信渗透的目的是获取个人信息。然而,威胁行为者的活动确实导致了一些个人信息文件(如下文所示)的泄露。”
目前,在第三方取证公司的帮助下,该公司的调查显示,威胁犯罪者窃取了姓名和社会保险号 (SSN) 和通知接收人的驾照都被盗。
该公司没有透露攻击者是否因攻击而获得机密技术文件的访问权限,也不知道被盗信息被滥用。
该通过 Equifax 的Complete Premier 服务为受影响的个人提供为期两年的免费欺诈检测和身份盗窃保护。
“我们鼓励您保持警惕,包括仔细检查您的信用报告和财务账户报表。我们还建议您密切关注任何可疑的身份盗窃活动,包括 IRS 的通信。”
这不是该公司第一次成为网络攻击的受害者。2020年1月,电子站协会 (EWA)它被勒索软件攻击,Web服务器感染Ryuk勒索软件。