L’entrepreneur américain de la défense Electronic Warfare Associates (EWA) a révélé une violation de données après que des acteurs malveillants ont piraté leur système de messagerie et volé des fichiers contenant des informations personnelles.
La société affirme que l’impact de la violation a été limité, mais a confirmé que l’acteur malveillant avait réussi à exfiltrer des fichiers contenant des informations sensibles.
Comme détaillé dans un avis au bureau du procureur général du Montana, EWA a découvert qu’un acteur menaçant avait repris l’un de leurs comptes de messagerie le 2 août 2021.
La firme a remarqué l’infiltration lorsque le pirate a tenté une fraude électronique, ce qui semble être l’objectif principal de l’acteur.
« Sur la base de notre enquête, nous avons déterminé qu’un acteur menaçant avait infiltré le courrier électronique d’EWA le 2 août 2021. Nous avons été mis au courant de la situation lorsque l’acteur menaçant a tenté de frauder par fil », lit-on dans le communiqué d’EWA. notification d’incident de données.
« Nous n’avons aucune raison de croire que le but de l’infiltration était d’obtenir des informations personnelles. Néanmoins, les activités de l’acteur menaçant ont entraîné l’exfiltration de fichiers contenant certaines informations personnelles (comme décrit ci-dessous). »
Sur la base de l’enquête qui a suivi, il a été découvert que les noms, les numéros de sécurité sociale (SSN) et le permis de conduire des destinataires de l’avis avaient également été volés.
En tant que telle, la tentative de fraude par fil peut avoir été une distraction, ce qui est tout à fait plausible pour des acteurs sophistiqués qui souhaitent cibler des entreprises très sensibles de ce type.
Il n’est pas clair si les informations volées ne concernent que les employés de l’entreprise et si des documents techniques ont également été volés lors de l’incident.
En réponse à la faille de sécurité, la société propose désormais un abonnement de deux ans aux services de protection contre le vol d’identité via Equifax.
De plus, l’avis exhorte les bénéficiaires à surveiller de près leurs rapports de crédit et leurs relevés de compte financier.
Une clientèle de haut niveau
EWA est un spécialiste des solutions matérielles et logicielles de défense de haute technologie pour les systèmes de communication, de contrôle d’accès, de simulation, de formation, de gestion, de test et de surveillance (radars).
Source : EWA
Bon nombre de ces produits sont conçus pour des clients très sensibles, notamment le département américain de la Défense (armée, marine, force aérienne, DARPA, OSD), le département de la justice et la sécurité intérieure (DHS).
Une violation de données sur les systèmes de messagerie de l’entreprise peut également avoir compromis les secrets de la technologie militaire alors qu’EWA développe et conçoit ces produits en interne.
EWA développe également des produits commerciaux à travers des marques filiales comme Corelis (tests et analyses électroniques) et Faucon noir (outils de débogage).
Nous avons contacté EWA pour lui demander plus de détails sur l’incident de piratage et son impact exact sur eux, et nous mettrons à jour ce message si nous recevons une réponse.