11月5日,，據(jù)美國國防承包商 Electronic Warfare Associates（EWA）披露的信息顯示,，EWA遭到了犯罪分子的網(wǎng)絡(luò)攻擊，公司的電子郵件系統(tǒng)遭到入侵,，包含了個人敏感信息的文件已經(jīng)泄露,，但目前無法確認政府機密文件是否已經(jīng)泄露,。

　　信息顯示,，Electronic Warfare Associates （EWA） 是美國通信、訪問控制,、模擬,、培訓(xùn)、管理,、測試和監(jiān)控系統(tǒng)（雷達）高科技國防硬件和軟件解決方案的供應(yīng)商,。該公司的主要客戶包括美國國防部（陸軍、海軍,、空軍,、DARPA、OSD）,、司法部和國土安全部（DHS）,，其中很多產(chǎn)品涉及軍事機密信息，具有非常高的敏感度,。

　　正因為如此,，EWA極力淡化這一事件的影響。在發(fā)給蒙大拿州總檢察長辦公室的報告中,，EWA承認了公司因網(wǎng)絡(luò)攻擊而出現(xiàn)信息泄露事件,，但同時強調(diào)，“影響十分有限”,。

　　“根據(jù)EWA公司的調(diào)查結(jié)果顯示,，在2021年8月2日，攻擊者入侵了EWA電子郵件系統(tǒng),，并試圖通過郵件發(fā)起網(wǎng)絡(luò)詐騙等攻擊行為,。因此，EWA有理由相信,，攻擊者的目標是網(wǎng)絡(luò)詐騙,，而非竊取個人數(shù)據(jù)和信息。但是，在這次網(wǎng)絡(luò)攻擊中,，還是有一些包含個人信息的文件出現(xiàn)了不可避免的泄露,。”

　　在第三方網(wǎng)絡(luò)安全公司的協(xié)助下,，EWA公司發(fā)現(xiàn)攻擊者竊取了郵件收件人的姓名,、社會安全號碼（SSN）和駕駛執(zhí)照等隱私信息，但是無法確認,，是否竊取了政府機密文件和軍事信息,。

　　EWA公司為了確保員工和用戶不會因此次信息泄露而遭受損失，特地購買了Equifax公司的 Complete Premier 服務(wù),，為他們提供為期兩年的免費欺詐檢測和身份盜用保護,。

　　事實上，這已經(jīng)不是EWA第一次遭受網(wǎng)絡(luò)攻擊了,。

　　2020年1月,，EWA公司遭受了勒索軟件攻擊，Web 服務(wù)器感染了Ryuk勒索軟件,，導(dǎo)致關(guān)鍵數(shù)據(jù)信息被加密,，Ryuk勒索組織索要贖金幾十萬美元，對EWA公司造成了嚴重經(jīng)濟損失,。

　　據(jù)悉,，Ryuk勒索軟件主要就是通過垃圾郵件或漏洞利用工具包進行傳播感染。很明顯,，被勒索攻擊了的EWA公司并沒有吸取這方面的教訓(xùn),，也未能做好郵件方面的安全防護措施，以至于幾個月后再次被不法分子攻擊,。

　　作為美國國防承包商之一,，EWA公司同一個地方跌倒兩次，實在是太不應(yīng)該了,。倘若因此泄露了軍事機密信息,，那么對于EWA公司而言將會是一次暴擊。