Cyberthreat.id - Kontraktor yang menjadi rekanan Departemen Pertahanan Amerika Serikat alias Pentagon, Electronic Warfare Associates (EWA), telah mengungkapkan pelanggaran data setelah pelaku ancaman meretas sistem email mereka dan mencuri file berisi informasi pribadi.

Dilansir BleepingComputer, perusahaan mengklaim dampak pelanggaran itu terbatas, namun mengakui pelaku ancaman berhasil mengekstrak file yang berisi informasi sensitif.

Sebagaimana dirinci dalam pemberitahuan ke kantor Kejaksaan Agung Montana tertanggal 4 November 2021, EWA menemukan bahwa seorang pelaku ancaman mengambil alih salah satu akun email mereka pada 2 Agustus 2021.

Perusahaan melihat penyusupan ketika peretas mencoba penipuan kawat, yang tampaknya menjadi tujuan utama aktor tersebut.

"Berdasarkan penyelidikan kami, kami menetapkan bahwa aktor ancaman menyusup ke email EWA pada 2 Agustus 2021. Kami diberitahu tentang situasi ketika aktor ancaman mencoba penipuan kawat," kata EWA dalam pemberitahuannya.

"Kami tidak memiliki alasan untuk percaya bahwa tujuan penyusupan adalah untuk mendapatkan informasi pribadi. Namun demikian, aktivitas pelaku ancaman memang menghasilkan eksfiltrasi file dengan informasi pribadi tertentu."

Berdasarkan investigasi selanjutnya, ditemukan bahwa nama, nomor jaminan sosial (SSN), dan SIM penerima pemberitahuan juga dicuri.

Dengan demikian, upaya penipuan kawat mungkin merupakan gangguan, yang sepenuhnya masuk akal bagi aktor canggih yang tertarik untuk menargetkan perusahaan yang sangat sensitif dari jenis ini.

Tidak jelas apakah informasi yang dicuri hanya mempengaruhi karyawan perusahaan dan apakah dokumen teknis juga telah dicuri selama insiden tersebut.

Pemberitahuan tersebut mendesak penerima untuk memantau laporan kredit dan laporan keuangan mereka dengan cermat.

Pelanggan terkenal

EWA adalah spesialis dalam solusi perangkat keras dan perangkat lunak pertahanan berteknologi tinggi untuk komunikasi, kontrol akses, simulasi, pelatihan, manajemen, pengujian, dan sistem pemantauan (radar).

Banyak dari produk ini dibuat untuk pelanggan yang sangat sensitif, termasuk Departemen Pertahanan AS (Angkatan Darat, Angkatan Laut, Angkatan Udara, DARPA, OSD), Departemen Kehakiman, dan Keamanan Dalam Negeri (DHS).

Pelanggaran data pada sistem email perusahaan mungkin juga membahayakan rahasia teknologi militer saat EWA mengembangkan dan mendesain produk ini secara internal.

EWA juga mengembangkan produk komersial melalui merek anak perusahaan seperti Corelis (pengujian dan analisis elektronik) dan Blackhawk (alat debugging).[]