Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 6 Novembre 2021 09:06
L’appaltatore della difesa statunitense Electronic Warfare Associates (EWA) ha rivelato una violazione dei dati dopo che gli autori delle minacce hanno violato il loro sistema di posta elettronica e rubato file contenenti informazioni personali.
EWA è uno specialista in soluzioni hardware e software di difesa ad alta tecnologia per sistemi di comunicazione, controllo degli accessi, simulazione, formazione, gestione, test e monitoraggio (radar).
Molti di questi prodotti sono realizzati per clienti altamente sensibili, tra cui il Dipartimento della Difesa degli Stati Uniti (Esercito, Marina, Aeronautica, DARPA, OSD), il Dipartimento di Giustizia e la Sicurezza interna (DHS).
La società afferma che l’impatto della violazione è stato limitato, ma ha confermato che l’autore della minaccia è riuscito a esfiltrare file contenenti informazioni sensibili.
Come dettagliato in una relazione all’ufficio del procuratore generale del Montana, si è scoperto che un attore di minacce ha messo mano su uno degli account di posta elettronica il 2 agosto 2021.
L’azienda ha notato l’infiltrazione quando l’hacker ha tentato una frode telematica, che sembra essere l’obiettivo principale.
“Sulla base della nostra indagine, abbiamo stabilito che un attore di minacce si è infiltrato nell’e-mail di EWA il 2 agosto 2021. Siamo stati informati della situazione in cui lìattore malevolo ha tentato una frode telematica”
si legge nella notifica dell’incidente di dati di EWA .
“Non abbiamo motivo di credere che lo scopo dell’infiltrazione fosse ottenere informazioni personali. Tuttavia, le attività dell’attore della minaccia hanno comportato l’esfiltrazione di file con determinate informazioni personali.”
Sulla base dell’indagine che ne è seguita, è stato scoperto che anche i nomi, i numeri di previdenza sociale (SSN) e la patente di guida dei destinatari sono stati rubati.
In quanto tale, il tentativo di frode telematica potrebbe essere stato una distrazione, il che è del tutto plausibile per attori sofisticati interessati a prendere di mira aziende altamente sensibili di questo tipo.
Non è chiaro se le informazioni rubate riguardino solo i dipendenti dell’azienda e se durante l’incidente siano stati rubati anche documenti tecnici. In risposta alla mancanza di sicurezza, l’azienda offre ora un abbonamento di due anni ai servizi di protezione dal furto di identità tramite Equifax.
Inoltre, l’avviso esorta i destinatari a monitorare da vicino i loro rapporti di credito e gli estratti conto finanziari.
RedazioneCloudflare ha registrato un’interruzione significativa nella mattina del 5 dicembre 2025, quando alle 08:47 UTC una parte della propria infrastruttura ha iniziato a generare errori interni. L’inci...
Una campagna sempre più aggressiva, che punta direttamente alle infrastrutture di accesso remoto, ha spinto gli autori delle minacce a tentare di sfruttare attivamente le vulnerabilità dei portali V...
Dietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
