11月5日，據(jù)美國國防承包商 Electronic Warfare Associates (EWA) 披露的信息顯示，EWA遭到了犯罪分子的網(wǎng)絡(luò)攻擊，公司的電子郵件系統(tǒng)遭到入侵，包含了個人敏感信息的文件已經(jīng)泄露，但目前無法確認(rèn)政府機(jī)密文件是否已經(jīng)泄露。

信息顯示，Electronic Warfare Associates (EWA) 是美國通信、訪問控制、模擬、培訓(xùn)、管理、測試和監(jiān)控系統(tǒng)(雷達(dá))高科技國防硬件和軟件解決方案的供應(yīng)商。該公司的主要客戶包括美國國防部(陸軍、海軍、空軍、DARPA、OSD)、司法部和國土安全部 (DHS)，其中很多產(chǎn)品涉及軍事機(jī)密信息，具有非常高的敏感度。

正因?yàn)槿绱耍珽WA極力淡化這一事件的影響。在發(fā)給蒙大拿州總檢察長辦公室的報告中，EWA承認(rèn)了公司因網(wǎng)絡(luò)攻擊而出現(xiàn)信息泄露事件，但同時強(qiáng)調(diào)，“影響十分有限”。

“根據(jù)EWA公司的調(diào)查結(jié)果顯示，在2021年8月2日，攻擊者入侵了EWA電子郵件系統(tǒng)，并試圖通過郵件發(fā)起網(wǎng)絡(luò)詐騙等攻擊行為。因此，EWA有理由相信，攻擊者的目標(biāo)是網(wǎng)絡(luò)詐騙，而非竊取個人數(shù)據(jù)和信息。但是，在這次網(wǎng)絡(luò)攻擊中，還是有一些包含個人信息的文件出現(xiàn)了不可避免的泄露。”

在第三方網(wǎng)絡(luò)安全公司的協(xié)助下，EWA公司發(fā)現(xiàn)攻擊者竊取了郵件收件人的姓名、社會安全號碼 (SSN) 和駕駛執(zhí)照等隱私信息，但是無法確認(rèn)，是否竊取了政府機(jī)密文件和軍事信息。

EWA公司為了確保員工和用戶不會因此次信息泄露而遭受損失，特地購買了Equifax公司的 Complete Premier 服務(wù)，為他們提供為期兩年的免費(fèi)欺詐檢測和身份盜用保護(hù)。

事實(shí)上，這已經(jīng)不是EWA第一次遭受網(wǎng)絡(luò)攻擊了。

2020年1月，EWA公司遭受了勒索軟件攻擊，Web 服務(wù)器感染了Ryuk勒索軟件，導(dǎo)致關(guān)鍵數(shù)據(jù)信息被加密，Ryuk勒索組織索要贖金幾十萬美元，對EWA公司造成了嚴(yán)重經(jīng)濟(jì)損失。

據(jù)悉，Ryuk勒索軟件主要就是通過垃圾郵件或漏洞利用工具包進(jìn)行傳播感染。很明顯，被勒索攻擊了的EWA公司并沒有吸取這方面的教訓(xùn)，也未能做好郵件方面的安全防護(hù)措施，以至于幾個月后再次被不法分子攻擊。

作為美國國防承包商之一，EWA公司同一個地方跌倒兩次，實(shí)在是太不應(yīng)該了。倘若因此泄露了軍事機(jī)密信息，那么對于EWA公司而言將會是一次暴擊。