11月5日，據(jù)美國國防承包商 Electronic Warfare Associates（EWA）披露的信息顯示，EWA遭到了犯罪分子的網(wǎng)絡攻擊，公司的電子郵件系統(tǒng)遭到入侵，包含了個人敏感信息的文件已經(jīng)泄露，但目前無法確認政府機密文件是否已經(jīng)泄露。

　　信息顯示，Electronic Warfare Associates （EWA） 是美國通信、訪問控制、模擬、培訓、管理、測試和監(jiān)控系統(tǒng)（雷達）高科技國防硬件和軟件解決方案的供應商。該公司的主要客戶包括美國國防部（陸軍、海軍、空軍、DARPA、OSD）、司法部和國土安全部（DHS），其中很多產(chǎn)品涉及軍事機密信息，具有非常高的敏感度。

　　正因為如此，EWA極力淡化這一事件的影響。在發(fā)給蒙大拿州總檢察長辦公室的報告中，EWA承認了公司因網(wǎng)絡攻擊而出現(xiàn)信息泄露事件，但同時強調(diào)，“影響十分有限”。

　　“根據(jù)EWA公司的調(diào)查結果顯示，在2021年8月2日，攻擊者入侵了EWA電子郵件系統(tǒng)，并試圖通過郵件發(fā)起網(wǎng)絡詐騙等攻擊行為。因此，EWA有理由相信，攻擊者的目標是網(wǎng)絡詐騙，而非竊取個人數(shù)據(jù)和信息。但是，在這次網(wǎng)絡攻擊中，還是有一些包含個人信息的文件出現(xiàn)了不可避免的泄露?！?/p>

　　在第三方網(wǎng)絡安全公司的協(xié)助下，EWA公司發(fā)現(xiàn)攻擊者竊取了郵件收件人的姓名、社會安全號碼（SSN）和駕駛執(zhí)照等隱私信息，但是無法確認，是否竊取了政府機密文件和軍事信息。

　　EWA公司為了確保員工和用戶不會因此次信息泄露而遭受損失，特地購買了Equifax公司的 Complete Premier 服務，為他們提供為期兩年的免費欺詐檢測和身份盜用保護。

　　事實上，這已經(jīng)不是EWA第一次遭受網(wǎng)絡攻擊了。

　　2020年1月，EWA公司遭受了勒索軟件攻擊，Web 服務器感染了Ryuk勒索軟件，導致關鍵數(shù)據(jù)信息被加密，Ryuk勒索組織索要贖金幾十萬美元，對EWA公司造成了嚴重經(jīng)濟損失。

　　據(jù)悉，Ryuk勒索軟件主要就是通過垃圾郵件或漏洞利用工具包進行傳播感染。很明顯，被勒索攻擊了的EWA公司并沒有吸取這方面的教訓，也未能做好郵件方面的安全防護措施，以至于幾個月后再次被不法分子攻擊。

　　作為美國國防承包商之一，EWA公司同一個地方跌倒兩次，實在是太不應該了。倘若因此泄露了軍事機密信息，那么對于EWA公司而言將會是一次暴擊。