美國(guó)國(guó)防承包商Electronic Warfare Associates （EWA） 昨日披露了黑客入侵他們的電子郵件系統(tǒng)并竊取包含個(gè)人信息的文件后發(fā)生的數(shù)據(jù)泄露事件。

　　該公司聲稱此次泄露的影響是有限的，但確認(rèn)黑客設(shè)法竊取了包含敏感信息的文件。

　　正如該公司在發(fā)給蒙大拿州總檢察長(zhǎng)辦公室的通知中所詳述的那樣，EWA發(fā)現(xiàn)一名黑客于2021年8月2日接管了他們的一個(gè)電子郵件帳戶。當(dāng)黑客嘗試電匯詐騙時(shí)，該公司注意到了滲透，詐騙似乎是該行為者的主要目標(biāo)。

　　“根據(jù)我們的調(diào)查，我們確定一名威脅行為者于2021年8月2日滲入了EWA電子郵件。當(dāng)威脅行為者試圖進(jìn)行電匯欺詐時(shí)，我們就意識(shí)到了這種情況，”EWA的數(shù)據(jù)事件通知中寫道。

　　EWA發(fā)布數(shù)據(jù)泄露通知

　　“我們沒有理由相信滲透的目的是獲取個(gè)人信息。然而，黑客的活動(dòng)確實(shí)導(dǎo)致了包含某些個(gè)人信息的文件的泄露（如下所述）?！?/p>

　　根據(jù)隨后的調(diào)查，發(fā)現(xiàn)通知接收者的姓名、社會(huì)安全號(hào)碼 （SSN） 和駕駛執(zhí)照也被盜。因此，電匯欺詐企圖可能只是為了分散注意力，這對(duì)于有興趣瞄準(zhǔn)此類高度敏感公司的老練參與者來說是完全合理的。目前尚不清楚被盜信息是否僅影響公司員工，以及是否在事件期間技術(shù)文件也被盜。

　　為了應(yīng)對(duì)安全漏洞，該公司現(xiàn)在通過Equifax提供為期兩年的身份盜用保護(hù)服務(wù)訂閱。此外，該通知敦促收款人密切監(jiān)控其信用報(bào)告和財(cái)務(wù)賬戶報(bào)表。

　　客戶群高敏感

　　Electronic Warfare Associates （EWA） 是美國(guó)通信、訪問控制、模擬、培訓(xùn)、管理、測(cè)試和監(jiān)控系統(tǒng)（雷達(dá)）高科技國(guó)防硬件和軟件解決方案的專家，為其客戶提供專業(yè)服務(wù)和專業(yè)產(chǎn)品。EWA以克服技術(shù)挑戰(zhàn)并按時(shí)為客戶提供產(chǎn)品而自豪。40多年來，EWA一直專注于廣泛的電子戰(zhàn)產(chǎn)品和服務(wù)，包括分析、模擬和培訓(xùn)、射頻威脅模擬器和實(shí)驗(yàn)室和OAR的定制儀器、信號(hào)分析軟件以及嵌入式培訓(xùn)硬件和軟件。在網(wǎng)絡(luò)防御、情報(bào)、安全、培訓(xùn)、戰(zhàn)術(shù)任務(wù)規(guī)劃、信息作戰(zhàn)、無線應(yīng)用、測(cè)距儀、頻譜、雷達(dá)開發(fā)、部隊(duì)保護(hù)和反無人機(jī)系統(tǒng)方面提供工程產(chǎn)品和服務(wù)。

　　其中許多產(chǎn)品是為高度敏感的客戶制造的，包括美國(guó)國(guó)防部（陸軍、海軍、空軍、DARPA、OSD）、司法部和國(guó)土安全部 （DHS）。

　　隨著EWA在內(nèi)部開發(fā)和設(shè)計(jì)這些產(chǎn)品，公司電子郵件系統(tǒng)的數(shù)據(jù)泄露也可能泄露了軍事技術(shù)機(jī)密。

　　EWA還通過Corelis（電子測(cè)試和分析）和Blackhawk（調(diào)試工具）等附屬品牌開發(fā)商業(yè)產(chǎn)品 。

　　目前是否真實(shí)情況真的如EWA所說的影響是有限的，有無涉密技術(shù)文件被盜尚未可知。如果未來有關(guān)本次黑客事件及其對(duì)他們的確切影響的更多詳細(xì)信息，紅數(shù)位將為您同步更新。