HackerNews 编译,转载请注明出处:
为美国军方提供情报、监视与侦察服务的军工承包商 MAG 航空航天公司(MAG Aerospace)遭遇网络攻击,导致员工数据发生泄露。
本周早些时候,该公司已开始通知数千名可能受影响的人员,向其分发详细说明此次网络攻击事件的数据泄露告知函。
MAG 航空航天公司表示,2025 年 8 月下旬,公司监测到内部网络出现可疑活动。为隔离安全隐患,这家总部位于费尔法克斯的军工承包商当即停用了受影响账户,防止泄露范围进一步扩大至更多系统。
公司在泄露告知函中称:“我们已采取多项措施遏制事件影响,包括隔离相关资产、停用受影响的账户与域名、阻断网络访问权限、重置受影响账户密码,并已联络执法部门介入调查。”
后续针对未授权访问的分析显示,攻击者获取了 “少量电子存储的个人信息”,且暂无证据表明泄露数据遭到不当处置。
MAG 航空航天公司为美军提供情报工程服务,其公开披露的合作客户包括美国陆军、联邦应急管理局(FEMA)、美国总务管理局(GSA)、国防情报局(DIA)、国务院、美国太空司令部等重要政府机构。据悉,该公司年收入超 14 亿美元,员工规模逾 1400 人。
公司在数据泄露告知函中解释:“MAG DS 公司(商号为 MAG 航空航天)在全球范围内提供高技术性服务与工程解决方案,我们会在日常业务运营及员工管理工作中获取并留存个人信息。”
该公司未明确披露此次事件中具体泄露的数据类型,但表示将为可能受影响的人员提供为期 24 个月的免费欺诈监测与身份盗用保护服务。
通常情况下,企业仅会在用户姓名、社会保险号(SSN)等身份标识信息泄露时,为相关人员提供此类保护服务。
鉴于 MAG 航空航天所处行业的敏感属性,其泄露的数据对威胁行为者及国家级攻击者而言堪称 “金矿”。至少,个人信息失窃会让攻击者得以发起极具迷惑性的钓鱼攻击与社会工程学攻击,进而诱导受害者在设备上不慎安装恶意软件。
消息来源:cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
