11月5日，據(jù)美國(guó)國(guó)防承包商 Electronic Warfare Associates（EWA）披露的信息顯示，EWA遭到了犯罪分子的網(wǎng)絡(luò)攻擊，公司的電子郵件系統(tǒng)遭到入侵，包含了個(gè)人敏感信息的文件已經(jīng)泄露，但目前無(wú)法確認(rèn)政府機(jī)密文件是否已經(jīng)泄露。

　　信息顯示，Electronic Warfare Associates （EWA） 是美國(guó)通信、訪問(wèn)控制、模擬、培訓(xùn)、管理、測(cè)試和監(jiān)控系統(tǒng)（雷達(dá)）高科技國(guó)防硬件和軟件解決方案的供應(yīng)商。該公司的主要客戶包括美國(guó)國(guó)防部（陸軍、海軍、空軍、DARPA、OSD）、司法部和國(guó)土安全部（DHS），其中很多產(chǎn)品涉及軍事機(jī)密信息，具有非常高的敏感度。

　　正因?yàn)槿绱耍珽WA極力淡化這一事件的影響。在發(fā)給蒙大拿州總檢察長(zhǎng)辦公室的報(bào)告中，EWA承認(rèn)了公司因網(wǎng)絡(luò)攻擊而出現(xiàn)信息泄露事件，但同時(shí)強(qiáng)調(diào)，“影響十分有限”。

　　“根據(jù)EWA公司的調(diào)查結(jié)果顯示，在2021年8月2日，攻擊者入侵了EWA電子郵件系統(tǒng)，并試圖通過(guò)郵件發(fā)起網(wǎng)絡(luò)詐騙等攻擊行為。因此，EWA有理由相信，攻擊者的目標(biāo)是網(wǎng)絡(luò)詐騙，而非竊取個(gè)人數(shù)據(jù)和信息。但是，在這次網(wǎng)絡(luò)攻擊中，還是有一些包含個(gè)人信息的文件出現(xiàn)了不可避免的泄露?！?/p>

　　在第三方網(wǎng)絡(luò)安全公司的協(xié)助下，EWA公司發(fā)現(xiàn)攻擊者竊取了郵件收件人的姓名、社會(huì)安全號(hào)碼（SSN）和駕駛執(zhí)照等隱私信息，但是無(wú)法確認(rèn)，是否竊取了政府機(jī)密文件和軍事信息。

　　EWA公司為了確保員工和用戶不會(huì)因此次信息泄露而遭受損失，特地購(gòu)買了Equifax公司的 Complete Premier 服務(wù)，為他們提供為期兩年的免費(fèi)欺詐檢測(cè)和身份盜用保護(hù)。

　　事實(shí)上，這已經(jīng)不是EWA第一次遭受網(wǎng)絡(luò)攻擊了。

　　2020年1月，EWA公司遭受了勒索軟件攻擊，Web 服務(wù)器感染了Ryuk勒索軟件，導(dǎo)致關(guān)鍵數(shù)據(jù)信息被加密，Ryuk勒索組織索要贖金幾十萬(wàn)美元，對(duì)EWA公司造成了嚴(yán)重經(jīng)濟(jì)損失。

　　據(jù)悉，Ryuk勒索軟件主要就是通過(guò)垃圾郵件或漏洞利用工具包進(jìn)行傳播感染。很明顯，被勒索攻擊了的EWA公司并沒(méi)有吸取這方面的教訓(xùn)，也未能做好郵件方面的安全防護(hù)措施，以至于幾個(gè)月后再次被不法分子攻擊。

　　作為美國(guó)國(guó)防承包商之一，EWA公司同一個(gè)地方跌倒兩次，實(shí)在是太不應(yīng)該了。倘若因此泄露了軍事機(jī)密信息，那么對(duì)于EWA公司而言將會(huì)是一次暴擊。