ABD Savunma Müteahhiti Elektronik Savaş Associates (EWA), tehdit aktörleri e-posta sistemlerini hackledikten ve kişisel bilgiler içeren dosyaları çaldıktan sonra bir veri ihlali açıkladı.
Şirket, ihlalin etkisinin sınırlı olduğunu iddia ediyor, ancak tehdit aktörünün hassas bilgiler içeren dosyaları çözmeyi başardığını doğruladı.
Montana Avukatının Genel Müdürlüğüne bildirimde olduğu gibi, EWA, bir tehdit aktörünün 2 Ağustos 2021'de e-posta hesaplarından birini devraldığını keşfetti.
Firma, hacker, aktörün birincil amacı gibi görünen hacker tel sahtekarlığı yaptığında infiltrasyonu fark etti.
"Soruşturmamıza dayanarak, bir tehdit aktörünün 2 Ağustos 2021'de EWA e-postasını infilat ettiğini belirledik.
"İnfiltrasyonun amacının kişisel bilgi edinmek olduğuna inanmak için hiçbir nedenimiz yok. Bununla birlikte, tehdit aktörünün faaliyetleri, belirli kişisel bilgilerle (aşağıda açıklandığı gibi) dosyaların exfiltrasyonu ile sonuçlandı.
Takip eden soruşturmaya dayanarak, isimlerin, sosyal güvenlik numaraları (SSNS) ve bildirim alıcılarının ehliyetinin de çalındığı keşfedildi.
Bu nedenle, tel sahtekarlık girişimi, bu türün duyarlı firmalarını hedef almakla ilgilenen sofistike aktörler için tamamen makul olan bir dikkat dağıtıcı olmuş olabilir.
Çalınan bilginin yalnızca Şirket'in çalışanlarını etkilemesi ve olay sırasında teknik belgelerin de çalındığı durumlarda belirsizdir.
Güvenlik atlamasına cevaben, şirket şimdi Equifax ile kimlik hırsızlığı koruma hizmetlerine iki yıllık bir abonelik sunuyor.
Ayrıca, bildirim alıcıları kredi raporlarını ve finansal hesap açıklamalarını yakından izlemeye çağırır.
EWA, iletişim, erişim kontrolü, simülasyon, eğitim, yönetim, test ve izleme sistemleri (radarlar) için yüksek teknoloji savunma donanım ve yazılım çözümlerinde uzmandır.
Bu ürünlerin çoğu, ABD Savunma Bölümü (Ordu, Donanma, Hava Kuvvetleri, Darpa, OSD), Adalet Bölümü ve Vatan Güvenliği (DHS) dahil olmak üzere oldukça hassas müşteriler için yapılmıştır.
Firmanın e-posta sistemlerinde bir veri ihlali, ewa bu ürünleri dahili olarak geliştirip tasarlarken askeri teknoloji sırlarını da tehlikeye atmış olabilir.
EWA ayrıca Corelis (Elektronik Test ve Analiz) ve Blackhawk (hata ayıklama araçları) gibi bağlı ortaklıklar aracılığıyla ticari ürünler geliştirir.
Hacking olayı hakkında daha fazla ayrıntı sormak ve onlara ait kesin etkisi hakkında daha fazla bilgi istemek için ulaştık ve bir cevap alırsak bu yazıyı güncelleyeceğiz.
Microsoft: İran bağlantılı bilgisayar korsanları ABD Savunma Teknoloji Şirketlerini hedefleyin
İngiltere'de İşçi Partisi, Ransomware saldırısından sonra veri ihlalini açıklar.
FBI: Ransomware çeteleri geçen yılda çeşitli tribal edilmiş kumarhanelere çarptı
ABD Darkside Ransomware'i hedefliyor, 10 milyon dolarlık ödülle rebrands
FBI, Cryptocurrency ATM'lerin artan kullanımını, sahtekarlık için QR kodları uyardı
Kaynak: Bleeping Computer