米国の防衛請負業者Electronic Warfare Associates(EWA)は、攻撃者が電子メールシステムをハッキングし、個人情報を含むファイルを盗まれたとデータ侵害を公表しました。
http://dojmt.gov/wp-content/uploads/Data-Breach-Notification-25.pdf
同社は、情報漏えいの影響は限定的であるとしているが、攻撃者が機密情報を含むファイルを流出させたことを認識しています。
EWAは2021年8月2日に脅威行為者が同社の電子メールアカウントの1つを乗っ取ったことを発見しました。
当社は、調査の結果、2021年8月2日にEWAの電子メールに脅威の行為者が侵入したと判断しました。
攻撃者が電信送金詐欺を試みたことで事態が発覚しました
侵入の目的が個人情報の取得であると信じるに足る根拠はありません。しかし、攻撃者の活動により特定の個人情報を含むファイルが流出しました
その後の調査により、通知を受け取った人の氏名、社会保障番号(SSN)、運転免許証も盗まれていたことが判明しました。
また、盗まれた情報が同社の従業員だけに影響するものなのか、また、今回の事件で技術文書も盗まれたのかどうかは不明となっています。
注目を集める顧客層
EWAは、通信、アクセスコントロール、シミュレーション、トレーニング、管理、テスト、監視システム(レーダー)などのハイテク防衛用ハードウェアおよびソフトウェアソリューションの専門企業です。
これらの製品の多くは、米国国防総省(陸軍、海軍、空軍、DARPA、OSD)、司法省、国土安全保障省(DHS)など、機密性の高い顧客向けに作られています。
これらの製品を社内で開発・設計しているため、同社の電子メールシステムへのデータ侵入により、軍事技術の機密が漏洩した可能性もあります。
また、Corelis(電子テストおよび分析)やBlackhawk(デバッグツール)などの子会社ブランドを通じて商用製品を開発しています。
Comments