Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 6 Novembre 2021 09:06
L’appaltatore della difesa statunitense Electronic Warfare Associates (EWA) ha rivelato una violazione dei dati dopo che gli autori delle minacce hanno violato il loro sistema di posta elettronica e rubato file contenenti informazioni personali.
EWA è uno specialista in soluzioni hardware e software di difesa ad alta tecnologia per sistemi di comunicazione, controllo degli accessi, simulazione, formazione, gestione, test e monitoraggio (radar).
Molti di questi prodotti sono realizzati per clienti altamente sensibili, tra cui il Dipartimento della Difesa degli Stati Uniti (Esercito, Marina, Aeronautica, DARPA, OSD), il Dipartimento di Giustizia e la Sicurezza interna (DHS).
La società afferma che l’impatto della violazione è stato limitato, ma ha confermato che l’autore della minaccia è riuscito a esfiltrare file contenenti informazioni sensibili.
Come dettagliato in una relazione all’ufficio del procuratore generale del Montana, si è scoperto che un attore di minacce ha messo mano su uno degli account di posta elettronica il 2 agosto 2021.
L’azienda ha notato l’infiltrazione quando l’hacker ha tentato una frode telematica, che sembra essere l’obiettivo principale.
“Sulla base della nostra indagine, abbiamo stabilito che un attore di minacce si è infiltrato nell’e-mail di EWA il 2 agosto 2021. Siamo stati informati della situazione in cui lìattore malevolo ha tentato una frode telematica”
si legge nella notifica dell’incidente di dati di EWA .
“Non abbiamo motivo di credere che lo scopo dell’infiltrazione fosse ottenere informazioni personali. Tuttavia, le attività dell’attore della minaccia hanno comportato l’esfiltrazione di file con determinate informazioni personali.”
Sulla base dell’indagine che ne è seguita, è stato scoperto che anche i nomi, i numeri di previdenza sociale (SSN) e la patente di guida dei destinatari sono stati rubati.
In quanto tale, il tentativo di frode telematica potrebbe essere stato una distrazione, il che è del tutto plausibile per attori sofisticati interessati a prendere di mira aziende altamente sensibili di questo tipo.
Non è chiaro se le informazioni rubate riguardino solo i dipendenti dell’azienda e se durante l’incidente siano stati rubati anche documenti tecnici. In risposta alla mancanza di sicurezza, l’azienda offre ora un abbonamento di due anni ai servizi di protezione dal furto di identità tramite Equifax.
Inoltre, l’avviso esorta i destinatari a monitorare da vicino i loro rapporti di credito e gli estratti conto finanziari.
RedazioneIl team di GrapheneOS annuncia la chiusura completa della sua infrastruttura in Francia. Gli sviluppatori stanno accelerando il passaggio dal provider di hosting OVH e accusano dalle autorità frances...
Il Roskomnadzor della Federazione Russa ha annunciato che continua a imporre restrizioni sistematiche all’app di messaggistica WhatsApp a causa di violazioni della legge russa. Secondo l’agenzia, ...
Siamo nell’era dell’inganno a pagamento. Ogni tuo click è un referendum privato in cui vincono sempre loro, gli algoritmi. E non sbagliano mai: ti osservano, ti profilano, ti conoscono meglio di ...
Questa mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente,...
i ricercatori di Check Point Software, hanno recentemente pubblicato un’indagine sull’aumento delle truffe farmaceutiche basate sull’intelligenza artificiale. È stato rilevato come i criminali ...
