En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>網(wǎng)安動(dòng)態(tài)> 美國(guó)國(guó)防承包商再次陷入網(wǎng)絡(luò)攻擊噩夢(mèng)中

美國(guó)國(guó)防承包商再次陷入網(wǎng)絡(luò)攻擊噩夢(mèng)中

文章

2021-11-11瀏覽次數(shù):233

美國(guó)國(guó)防承包商 Electronic Warfare Associates (EWA) 遭到網(wǎng)絡(luò)攻擊,該公司披露了威脅行為者入侵他們的電子郵件系統(tǒng)后發(fā)生的數(shù)據(jù)泄露事件,其中包含了含有敏感信息的文件。
據(jù)悉,電子站協(xié)會(huì)向美國(guó)政府提供電子設(shè)備,客戶(hù)名單包括國(guó)防部 (DOD)、國(guó)土安全部 (DHS) 和司法部 (DOJ)。
根據(jù)發(fā)送給蒙大拿州總檢察長(zhǎng)辦公室的數(shù)據(jù)事件通知,電子站協(xié)會(huì)(EWA)意識(shí)到最近的網(wǎng)絡(luò)釣魚(yú)事件對(duì)電子郵件帳戶(hù)的影響有限,并試圖淡化安全漏洞帶來(lái)的影響。該公司的專(zhuān)家認(rèn)為,攻擊者企圖進(jìn)行電匯欺詐。
“根據(jù)我們的調(diào)查,我們確定一名威脅行為者于2021年8月2日滲透了電子站協(xié)會(huì)電子郵件。當(dāng)威脅行為者試圖進(jìn)行電匯欺詐時(shí),根據(jù)了解到的情況,我們沒(méi)有理由相信,滲透的目的是獲取個(gè)人信息。但是,威脅行為者的活動(dòng)確實(shí)導(dǎo)致某些個(gè)人信息的文件(如下文所示)被泄露。”
目前,根據(jù)該公司在第三方取證公司的幫助下進(jìn)行的調(diào)查顯示,威脅行為者竊取了姓名、社會(huì)保險(xiǎn)號(hào)碼 (SSN) 和通知接收者駕駛執(zhí)照均被盜。
該公司沒(méi)有透露攻擊者是否因攻擊而獲得了機(jī)密技術(shù)文件的訪問(wèn)權(quán)限,也不知道被盜信息被濫用。
該通過(guò) Equifax 的Complete Premier 服務(wù),為受影響的個(gè)人提供免費(fèi)欺詐檢測(cè)和身份盜竊保護(hù),為期兩年。
“我們鼓勵(lì)您保持警惕,包括仔細(xì)查看您的信用報(bào)告和財(cái)務(wù)賬戶(hù)報(bào)表。我們還建議您密切關(guān)注可能與身份盜用有關(guān)的任何可疑活動(dòng),包括來(lái)自 IRS 的通信。”
這不是該公司第一次成為網(wǎng)絡(luò)攻擊的受害者。2020年1月,電子站協(xié)會(huì) (EWA)遭受勒索軟件攻擊,其Web服務(wù)器感染了Ryuk勒索軟件。
文章轉(zhuǎn)載自雨后娛樂(lè)團(tuán)隊(duì)