美國國防承包商 Electronic Warfare Associates (EWA) 遭到網絡攻擊，該公司披露了威脅行為者入侵他們的電子郵件系統后發生的數據泄露事件，其中包含了含有敏感信息的文件。

詳情

據悉，電子站協會向美國政府提供電子設備，客戶名單包括國防部 (DOD)、國土安全部 (DHS) 和司法部 (DOJ)。

根據發送給蒙大拿州總檢察長辦公室的數據事件通知，電子站協會(EWA)意識到最近的網絡釣魚事件對電子郵件帳戶的影響有限，并試圖淡化安全漏洞帶來的影響。該公司的專家認為，攻擊者企圖進行電匯欺詐。

“根據我們的調查，我們確定一名威脅行為者于2021年8月2日滲透了電子站協會電子郵件。當威脅行為者試圖進行電匯欺詐時，根據了解到的情況，我們沒有理由相信，滲透的目的是獲取個人信息。但是，威脅行為者的活動確實導致某些個人信息的文件(如下文所示)被泄露。”

目前，根據該公司在第三方取證公司的幫助下進行的調查顯示，威脅行為者竊取了姓名、社會保險號碼 (SSN) 和通知接收者駕駛執照均被盜。

該公司沒有透露攻擊者是否因攻擊而獲得了機密技術文件的訪問權限，也不知道被盜信息被濫用。

該通過 Equifax 的Complete Premier 服務，為受影響的個人提供免費欺詐檢測和身份盜竊保護，為期兩年。

“我們鼓勵您保持警惕，包括仔細查看您的信用報告和財務賬戶報表。我們還建議您密切關注可能與身份盜用有關的任何可疑活動，包括來自 IRS 的通信。”

這不是該公司第一次成為網絡攻擊的受害者。2020年1月，電子站協會 (EWA)遭受勒索軟件攻擊，其Web服務器感染了Ryuk勒索軟件。