US defense contractor Electronic Warfare hit by data breach
2021/11/05 BleepingComputer — 米国の防衛関連企業である Electronic Warfare Associates (EWA) の電子メールシステムがハッキングされ、個人情報を含むファイルが盗まれるというデータ漏洩が公表された。EWA は、今回のデータ流出の影響は限定的であるとしているが、機密情報を含むファイルを流出させたことは認めている。
モンタナ州司法長官事務所への通知に詳細が記載されているが、2021年8月2日に EWAは、同社の電子メールアカウントの1つが、脅威アクターにより乗っ取られたことを発見した。EWA は、脅威アクターの主要な目的であると思われる、電信送金詐欺が試みられた際に、この侵入に気づいた。
EWA のデータ・インシデント通知には、「調査の結果、2021年8月2日に、EWA の電子メールに脅威アクターが侵入したことが判明した。そして、電信送金詐欺を試みられたことで、我々は状況を認識した」と記されている。
同社は、「侵入の目的が個人情報の取得であると、信じるに足る根拠はない。しかし、この脅威アクターの活動により、特定の個人情報を含むファイルが流出した。その後の調査により、通知を受け取った人の、氏名/社会保障番号/運転免許証などの情報が盗まれていたことも判明した」と付け加えている。
この種の機密性の高い企業を狙う脅威アクターにとって、詐欺の試みは気晴らしだったのかもしれない。また、盗まれた情報が、同社の従業員だけに影響するものなのか、また、今回の事件で技術文書も盗まれたのかどうかは不明である。
今回のセキュリティの不備を受けて、同社は現在、Equifax を通じた個人情報保護サービスの、2年間の利用権を提供している。さらに、この通知では、受信者に対して、自身の信用報告書や金融機関の口座明細を、しっかりと監視するよう促されている。
注目を集める顧客層
EWA は、通信/アクセス制御/シミュレーション/トレーニング/管理/テスト/監視システム (レーダー) といった、ハイテク防衛用ハードウェア/ソフトウェアのスペシャリストである。これらの製品の多くは、米国国防総省 (陸海空軍/DARPA/OSD)/司法省/国土安全保障省 (DHS) などの、きわめて機密性の高い顧客向けに作られている。
EWA は、これらの製品を社内で開発/設計しているため、同社の電子メールシステムへのデータ侵入により、軍事技術の機密が漏洩した可能性もある。また、EWA は子会社ブランドを通じて、Corelis (電子テストおよび分析) や Blackhawk (デバッグツール) などの製品も開発している。
EWA に対して、今回のハッキング事件の詳細と、その影響について問い合わせており、回答が得られた場合には、この記事を更新する。
この種のハッキングで、電信送金詐欺が行われるというのは、ちょっと不思議な感じがします。どこかの国に支援されたグループの仕業ならば、侵入が検知されるようなことはしないはずです。関連する情報として、「CISA の新たな役割:重要インフラのマッピングと攻撃に対する防御」と、「Microsoft 警告:イランのハッカーが防衛産業にパスワード・スプレー攻撃」を挙げておきます。続報が気になるインシデントですね。
IoT OT Security News 