L’appaltatore della difesa statunitense Electronic Warfare Associates (EWA) ha rivelato una violazione dei dati dopo che gli autori delle minacce hanno violato il loro sistema di posta elettronica e rubato file contenenti informazioni personali.
EWA è uno specialista in soluzioni hardware e software di difesa ad alta tecnologia per sistemi di comunicazione, controllo degli accessi, simulazione, formazione, gestione, test e monitoraggio (radar).
Molti di questi prodotti sono realizzati per clienti altamente sensibili, tra cui il Dipartimento della Difesa degli Stati Uniti (Esercito, Marina, Aeronautica, DARPA, OSD), il Dipartimento di Giustizia e la Sicurezza interna (DHS).
La società afferma che l’impatto della violazione è stato limitato, ma ha confermato che l’autore della minaccia è riuscito a esfiltrare file contenenti informazioni sensibili.
Come dettagliato in una relazione all’ufficio del procuratore generale del Montana, si è scoperto che un attore di minacce ha messo mano su uno degli account di posta elettronica il 2 agosto 2021.
L’azienda ha notato l’infiltrazione quando l’hacker ha tentato una frode telematica, che sembra essere l’obiettivo principale.
“Sulla base della nostra indagine, abbiamo stabilito che un attore di minacce si è infiltrato nell’e-mail di EWA il 2 agosto 2021. Siamo stati informati della situazione in cui lìattore malevolo ha tentato una frode telematica”
si legge nella notifica dell’incidente di dati di EWA .
“Non abbiamo motivo di credere che lo scopo dell’infiltrazione fosse ottenere informazioni personali. Tuttavia, le attività dell’attore della minaccia hanno comportato l’esfiltrazione di file con determinate informazioni personali.”
Sulla base dell’indagine che ne è seguita, è stato scoperto che anche i nomi, i numeri di previdenza sociale (SSN) e la patente di guida dei destinatari sono stati rubati.
In quanto tale, il tentativo di frode telematica potrebbe essere stato una distrazione, il che è del tutto plausibile per attori sofisticati interessati a prendere di mira aziende altamente sensibili di questo tipo.
Non è chiaro se le informazioni rubate riguardino solo i dipendenti dell’azienda e se durante l’incidente siano stati rubati anche documenti tecnici. In risposta alla mancanza di sicurezza, l’azienda offre ora un abbonamento di due anni ai servizi di protezione dal furto di identità tramite Equifax.
Inoltre, l’avviso esorta i destinatari a monitorare da vicino i loro rapporti di credito e gli estratti conto finanziari.
