美国国防承包商频遭攻击，可能涉及军事泄密

11月5日，据美国国防承包商 Electronic Warfare Associates(EWA)披露的信息显示，EWA遭到了犯罪分子的网络攻击，公司的电子邮件系统遭到入侵，包含了个人敏感信息的文件已经泄露，但目前无法确认政府机密文件是否已经泄露。

信息显示，Electronic Warfare Associates (EWA) 是美国通信、访问控制、模拟、培训、管理、测试和监控系统(雷达)高科技国防硬件和软件解决方案的供应商。该公司的主要客户包括美国国防部(陆军、海军、空军、DARPA、OSD)、司法部和国土安全部(DHS)，其中很多产品涉及军事机密信息，具有非常高的敏感度。

正因为如此，EWA极力淡化这一事件的影响。在发给蒙大拿州总检察长办公室的报告中，EWA承认了公司因网络攻击而出现信息泄露事件，但同时强调，“影响十分有限”。

“根据EWA公司的调查结果显示，在2021年8月2日，攻击者入侵了EWA电子邮件系统，并试图通过邮件发起网络诈骗等攻击行为。因此，EWA有理由相信，攻击者的目标是网络诈骗，而非窃取个人数据和信息。但是，在这次网络攻击中，还是有一些包含个人信息的文件出现了不可避免的泄露。”

在第三方网络安全公司的协助下，EWA公司发现攻击者窃取了邮件收件人的姓名、社会安全号码(SSN)和驾驶执照等隐私信息，但是无法确认，是否窃取了政府机密文件和军事信息。

EWA公司为了确保员工和用户不会因此次信息泄露而遭受损失，特地购买了Equifax公司的 Complete Premier 服务，为他们提供为期两年的免费欺诈检测和身份盗用保护。

事实上，这已经不是EWA第一次遭受网络攻击了。

2020年1月，EWA公司遭受了勒索软件攻击，Web 服务器感染了Ryuk勒索软件，导致关键数据信息被加密，Ryuk勒索组织索要赎金几十万美元，对EWA公司造成了严重经济损失。

据悉，Ryuk勒索软件主要就是通过垃圾邮件或漏洞利用工具包进行传播感染。很明显，被勒索攻击了的EWA公司并没有吸取这方面的教训，也未能做好邮件方面的安全防护措施，以至于几个月后再次被不法分子攻击。

作为美国国防承包商之一，EWA公司同一个地方跌倒两次，实在是太不应该了。倘若因此泄露了军事机密信息，那么对于EWA公司而言将会是一次暴击。