06/11/21
Американское оборонное предприятие Electronic Warfare Associates (EWA) сообщило о взломе своей почтовой системы и утечке файлов, содержащих персональную информацию.
Как сообщается в заявлении, поданном EWA в генпрокуратуру штата Монтана, злоумышленник захватил контроль над одной из учетных записей компании в сервисе электронной почты 2 августа 2021 года. Взлом был обнаружен, когда хакер попытался провернуть мошенническую схему (как считают в компании, именно мошенничество являлось его главной целью).
"У нас нет причин считать, что целью взлома было получение персональной информации. Тем не менее, в результате действий злоумышленника действительно утекли некоторые файлы с определенной персональной информацией", - сообщается в заявлении EWA.
Как показало расследование инцидента, скомпрометированы были имена и фамилии, номера социального страхования и данные водительских удостоверений. Затронутые утечкой лица были соответствующим образом уведомлены. Кроме того, им предложена бесплатная двухлетняя подписка на сервис защиты от кражи личности от Equifax.
Не исключено, что попытка осуществить мошенничество была только отвлекающим маневром - весьма вероятное развитие событий для высокопрофессиональных хакеров, атакующих чувствительные предприятия наподобие EWA.
Была ли скомпрометирована только персональная информация сотрудников, или инцидент затронул также техническую документацию, неизвестно.
EWA специализируется на производстве высокотехнологичного оборонного оборудования и программного обеспечения для систем связи, контроля доступа, симуляции, проведения учений, управления, тестирования и обнаружения (радаров).
Пользователями этих продуктов в частности является Министерство обороны США (Офис министра обороны, Армия, ВМС, ВВС и DARPA), Министерство юстиции и Министерство внутренней безопасности.
Взлом электронной почты EWA потенциально мог привести к компрометации секретных военных данных, в частности о разрабатываемых технологиях.
