美國國防承包商“電子戰”公開承認數據泄露

美國國防承包商Electronic Warfare Associates (EWA) 昨日披露了黑客入侵他們的電子郵件系統并竊取包含個人信息的文件后發生的數據泄露事件。

該公司聲稱此次泄露的影響是有限的，但確認黑客設法竊取了包含敏感信息的文件。

正如該公司在發給蒙大拿州總檢察長辦公室的通知中所詳述的那樣，EWA發現一名黑客于2021年8月2日接管了他們的一個電子郵件帳戶。當黑客嘗試電匯詐騙時，該公司注意到了滲透，詐騙似乎是該行為者的主要目標。

“根據我們的調查，我們確定一名威脅行為者于2021年8月2日滲入了EWA電子郵件。當威脅行為者試圖進行電匯欺詐時，我們就意識到了這種情況，”EWA的數據事件通知中寫道。

EWA發布數據泄露通知

“我們沒有理由相信滲透的目的是獲取個人信息。然而，黑客的活動確實導致了包含某些個人信息的文件的泄露（如下所述）。”

根據隨后的調查，發現通知接收者的姓名、社會安全號碼 (SSN) 和駕駛執照也被盜。因此，電匯欺詐企圖可能只是為了分散注意力，這對于有興趣瞄準此類高度敏感公司的老練參與者來說是完全合理的。目前尚不清楚被盜信息是否僅影響公司員工，以及是否在事件期間技術文件也被盜。

為了應對安全漏洞，該公司現在通過Equifax提供為期兩年的身份盜用保護服務訂閱。此外，該通知敦促收款人密切監控其信用報告和財務賬戶報表。

客戶群高敏感

Electronic Warfare Associates (EWA) 是美國通信、訪問控制、模擬、培訓、管理、測試和監控系統（雷達）高科技國防硬件和軟件解決方案的專家，為其客戶提供專業服務和專業產品。EWA以克服技術挑戰并按時為客戶提供產品而自豪。40多年來，EWA一直專注于廣泛的電子戰產品和服務，包括分析、模擬和培訓、射頻威脅模擬器和實驗室和OAR的定制儀器、信號分析軟件以及嵌入式培訓硬件和軟件。在網絡防御、情報、安全、培訓、戰術任務規劃、信息作戰、無線應用、測距儀、頻譜、雷達開發、部隊保護和反無人機系統方面提供工程產品和服務。

美國國防部使用的EWA產品示例

其中許多產品是為高度敏感的客戶制造的，包括美國國防部（陸軍、海軍、空軍、DARPA、OSD）、司法部和國土安全部 (DHS)。

隨著EWA在內部開發和設計這些產品，公司電子郵件系統的數據泄露也可能泄露了軍事技術機密。

EWA還通過Corelis(電子測試和分析)和Blackhawk(調試工具)等附屬品牌開發商業產品 。

目前是否真實情況真的如EWA所說的影響是有限的，有無涉密技術文件被盜尚未可知。如果未來有關本次黑客事件及其對他們的確切影響的更多詳細信息，紅數位將為您同步更新。