Dodavatele americké armády postihl únik dat

Společnost Electronic Warfare Associates (EWA), která dodává technologie americké armádě, přiznala narušení bezpečnosti dat poté, co se aktéři hrozby nabourali do jejího e-mailového systému a ukradli soubory obsahující osobní údaje.

Společnost tvrdí, že dopad narušení bezpečnosti byl omezený, ale potvrdila, že se aktérům hrozeb podařilo exfiltrovat soubory obsahující citlivé informace. Jak je podrobně uvedeno v oznámení pro úřad generálního prokurátora Montany, společnost EWA zjistila, že se aktér hrozby 2. srpna 2021 zmocnil jednoho z jejích e-mailových účtů.

Společnost se o infiltrace dozvěděla, když se hacker pokusil o bankovní podvod, což byl zřejmě hlavní cíl aktéra.

„Na základě našeho vyšetřování jsme zjistili, že aktér hrozby pronikl do e-mailu EWA 2. srpna 2021. Na situaci jsme byli upozorněni, když se aktér hrozeb pokusil o bankovní podvod,“ stojí v oznámení společnosti EWA o incidentu.

„Nemáme důvod se domnívat, že účelem infiltrace bylo získání osobních údajů. Nicméně činnost aktéra hrozby vedla k exfiltraci souborů s určitými osobními údaji (jak je popsáno níže).“

Na základě následného vyšetřování bylo zjištěno, že byla odcizena také jména, čísla sociálního zabezpečení (SSN) a řidičské průkazy příjemců oznámení.

Pokus o bankovní podvod jako takový mohl být odvedením pozornosti, což je běžná strategie pro sofistikované útočníky, kteří mají zájem zaměřit se na vysoce citlivé firmy tohoto typu. Není jasné, zda se odcizené informace týkají pouze zaměstnanců společnosti a zda během incidentu nebyly odcizeny také technické dokumenty. V reakci na bezpečnostní selhání nyní společnost nabízí dvouleté předplatné služeb na ochranu proti krádeži identity prostřednictvím společnosti Equifax.

Oznámení navíc vyzývá příjemce, aby pečlivě sledovali své úvěrové zprávy a výpisy z finančních účtů.

Vysoce postavená klientela

Společnost EWA je specialistou na high-tech obranný hardware a softwarová řešení pro komunikaci, kontrolu přístupu, simulaci, výcvik, řízení, testování a monitorovací systémy (radary).

Mnoho z těchto produktů je vyrobeno pro vysoce postavenou klientelu, včetně amerického ministerstva obrany (armáda, námořnictvo, letectvo, DARPA, OSD), ministerstva spravedlnosti a ministerstva vnitřní bezpečnosti (DHS). Únik dat v e-mailových systémech firmy mohl ohrozit i vojenská technologická tajemství, jelikož společnost EWA tyto produkty interně vyvíjí a navrhuje.

Společnost EWA vyvíjí také komerční produkty prostřednictvím dceřiných značek, jako jsou Corelis (elektronické testování a analýza) a Blackhawk (ladicí nástroje).

Zdroj: BleepingComputer.com