11月5日,据美国国防承包商 Electronic Warfare Associates (EWA) 披露的信息显示,EWA遭到了犯罪分子的网络攻击,公司的电子邮件系统遭到入侵,包含了个人敏感信息的文件已经泄露,目前无法确认军事及政府在内的机密文件是否已经泄露。
EWA 是美国通信、访问控制、模拟、培训、管理、测试和监控系统(雷达)高科技国防硬件和软件解决方案的供应商。该公司的主要客户包括美国国防部(陆军、海军、空军、DARPA、OSD)、司法部和国土安全部 (DHS),其中很多产品涉及军事机密信息,具有非常高的敏感度。
随后,EWA 公司承认了因网络攻击而出现信息泄露事件,正因为(EWA)客户高度敏感性和特殊性,(EWA)极力淡化这一事件的影响。
根据EWA 公司的调查结果显示,在8月2日,攻击者就入侵了EWA电子邮件系统,并试图通过邮件发起网络诈骗等攻击行为。在这次网络攻击中,EWA公司发现攻击者窃取了邮件收件人的姓名、社会安全号码 (SSN) 和驾驶执照等隐私信息,但仍无法确认,是否窃取了政府机密文件和军事信息。
但事实上,EWA这是第二次遭受邮件攻击了。1月,EWA公司Web 服务器遭遇了Ryuk勒索软件攻击,导致关键数据信息被加密,Ryuk勒索组织索要赎金几十万美元,对EWA公司造成了严重经济损失。
Ryuk是近几年较活跃且攻击成功率较高的勒索软件。一般勒索软件都是通过大规模垃圾邮件活动和漏洞利用工具进行传播,而Ryuk更倾向于一种定制化的攻击。
通常Ryuk会利用高仿网络钓鱼电子邮件发送给运营商 ,一旦员工点击了电子邮件中的嵌入式恶意链接,勒索软件就加密了受威胁者的重要企业信息技术(IT)网络信息,对至关重要的文件加密,阻止了工作人员访问该设施的关键文件,并且窃取大量机密信息。
可见EWA公司并没有吸取教训,又是在邮件上出了问题,也未能做好邮件方面的安全防护措施,以至于再次被不法分子攻击。
电子邮件的确是企业机构的薄弱点。数据显示,90%的黑客攻击都是通过邮箱作为突破口入侵机构内部,获取权限、窃取邮件数据、实施精准诈骗、部署病毒、恶意加密数据、摧毁系统的,可以认为电子邮箱安全对企业来说非常重要。
