11月5日,据美国国防承包商ElectronicWarfareAssociates(EWA)披露的消息,EWA遭到不法分子袭击。该公司的电子邮件系统已被入侵,包含敏感个人信息的文件已被泄露,但目前无法确认政府机密文件是否已被泄露。资料显示,ElectronicWarfareAssociates(EWA)是美国通信、门禁、模拟、训练、管理、测试和监控系统(雷达)等高科技国防软硬件解决方案的供应商。该公司的主要客户包括美国国防部(陆军、海军、空军、DARPA、OSD)、司法部和国土安全部(DHS),其产品很多涉及机密军事信息,高度敏感。正因如此,EWA一直试图淡化这起事件的影响。在向蒙大拿州总检察长办公室提交的一份报告中,EWA承认该公司因网络攻击而导致信息泄露,但强调“影响非常有限”。“根据EWA调查结果显示,2021年8月2日,攻击者入侵EWA邮件系统,企图通过邮件发起网络诈骗等攻击。因此,EWA有理由相信攻击者的目标是网络诈骗,而不是窃取个人数据和信息。但是,在这次网络攻击中,一些包含个人信息的文件不可避免地被泄露了。在第三方网络安全公司的协助下,EWA发现攻击者的电子邮件收件人姓名、社会安全号码(SSN)和驾照等私人信息被盗,但无法确认政府机密文件和军方文件是否被窃取信息被窃取,为了保证员工和用户不会因为此次信息泄露而蒙受损失,EWA特地购买了Equifax的CompletePremier服务,为他们提供两年的免费欺诈检测和身份盗窃保护。其实,这是EWA并非第一次遭受网络攻击,2020年1月,EWA遭到勒索软件攻击,网站服务器感染Ryuk勒索软件,导致关键数据信息被加密,Ryuk勒索组织索要数十万美元勒索,给EWA造成了严重的经济损失。据悉,Ryuk勒索软件主要通过垃圾邮件或explo进行传播感染它套件。显然,遭到勒索攻击的EWA公司没有吸取这方面的教训,没有做好邮件安全防护措施,以至于几个月后再次遭到不法分子的攻击。EWA作为美国国防承包商之一,在同一个地方两次倒下,实在不妥。如果因此泄露军事机密信息,对EWA来说将是一个致命的打击。
