美国国防承包商ElectronicWarfareAssociates(EWA)遭到网络攻击,该公司披露了在威胁行为者破坏其电子邮件系统(包括包含敏感信息的文件)后发生的数据泄露事件。据悉,电子站协会向美国政府提供电子设备,客户名单包括国防部(DOD)、国土安全部(DHS)和司法部(DOJ)。根据发送给蒙大拿州总检察长办公室的数据事件通知,电子站协会(EWA)意识到最近网络钓鱼事件对电子邮件帐户的影响有限,并试图淡化安全漏洞的影响。该公司的专家认为,攻击者企图进行电汇欺诈。“根据我们的调查,我们确定威胁行为者于2021年8月2日渗透了电子站协会的电子邮件。当威胁行为者试图进行电汇欺诈时,根据我们所了解的情况,我们没有理由相信渗透意图是获取个人信息。然而,威胁行为者的活动确实导致某些个人信息文件(如下所示)被泄露。目前,根据该公司在第三方取证公司的帮助下进行的调查,威胁行为者窃取了姓名、社会安全号码(SSN),并通知收件人他们的驾照被盗。该公司没有说明是否攻击者因攻击或窃取的信息被滥用而获得机密技术文档。该计划通过Equifax的CompletePremier服务为受影响的个人提供为期两年的免费欺诈检测和身份盗窃保护。“我们鼓励您保持警惕,包括仔细审查您的信用报告和财务账户报表。我们还建议您密切注意任何可能与身份盗窃有关的可疑活动,包括来自美国国税局的通信。“网络攻击的受害者。2020年1月,电子站协会(EWA)遭受了勒索软件攻击,其Web服务器感染了Ryuk勒索软件。
