美國國防承包商頻遭攻擊，可能涉及軍事泄密

11月5日，據美國國防承包商 Electronic Warfare Associates(EWA)披露的信息顯示，EWA遭到了犯罪分子的網絡攻擊，公司的電子郵件系統遭到入侵，包含了個人敏感信息的文件已經泄露，但目前無法確認政府機密文件是否已經泄露。

信息顯示，Electronic Warfare Associates (EWA) 是美國通信、訪問控制、模擬、培訓、管理、測試和監控系統(雷達)高科技國防硬件和軟件解決方案的供應商。該公司的主要客戶包括美國國防部(陸軍、海軍、空軍、DARPA、OSD)、司法部和國土安全部(DHS)，其中很多產品涉及軍事機密信息，具有非常高的敏感度。

正因為如此，EWA極力淡化這一事件的影響。在發給蒙大拿州總檢察長辦公室的報告中，EWA承認了公司因網絡攻擊而出現信息泄露事件，但同時強調，“影響十分有限”。

“根據EWA公司的調查結果顯示，在2021年8月2日，攻擊者入侵了EWA電子郵件系統，并試圖通過郵件發起網絡詐騙等攻擊行為。因此，EWA有理由相信，攻擊者的目標是網絡詐騙，而非竊取個人數據和信息。但是，在這次網絡攻擊中，還是有一些包含個人信息的文件出現了不可避免的泄露。”

在第三方網絡安全公司的協助下，EWA公司發現攻擊者竊取了郵件收件人的姓名、社會安全號碼(SSN)和駕駛執照等隱私信息，但是無法確認，是否竊取了政府機密文件和軍事信息。

EWA公司為了確保員工和用戶不會因此次信息泄露而遭受損失，特地購買了Equifax公司的 Complete Premier 服務，為他們提供為期兩年的免費欺詐檢測和身份盜用保護。

事實上，這已經不是EWA第一次遭受網絡攻擊了。

2020年1月，EWA公司遭受了勒索軟件攻擊，Web 服務器感染了Ryuk勒索軟件，導致關鍵數據信息被加密，Ryuk勒索組織索要贖金幾十萬美元，對EWA公司造成了嚴重經濟損失。

據悉，Ryuk勒索軟件主要就是通過垃圾郵件或漏洞利用工具包進行傳播感染。很明顯，被勒索攻擊了的EWA公司并沒有吸取這方面的教訓，也未能做好郵件方面的安全防護措施，以至于幾個月后再次被不法分子攻擊。

作為美國國防承包商之一，EWA公司同一個地方跌倒兩次，實在是太不應該了。倘若因此泄露了軍事機密信息，那么對于EWA公司而言將會是一次暴擊。