Electronic Warfare Associates a été victime d’hameçonnage

  • Français


  • Un sous-traitant de la défense du gouvernement américain, Electronic Warfare Associates (EWA), a été victime d’une violation de données en raison d’un incident de phishing par e-mail. Selon une notification de divulgation datée du 4 novembre 2021, l’entrepreneur de la défense EWA a été victime d’un e-mail de phishing le 2 août 2021. L’incident a été découvert lorsque le pirate a lancé une fraude par fil et le vol a été détecté. L’entrepreneur de la défense estime qu’il ne s’agissait pas d’une attaque visant à voler des informations personnelles, mais d’une tentative de vol financier direct. Mais comme cela a été découvert, l’attaque a exposé certaines informations et fichiers personnels, notamment le numéro de sécurité sociale et le permis de conduire.

    Dans une lettre à ses clients, EWA a détaillé l’incident, ce qui a suivi en tant qu’enquête (investigation par des tiers), l’impact de la violation et les mesures prises en réponse à l’incident. En réponse à l’incident, EWA a offert gratuitement pendant deux ans une détection de fraude et une protection contre le vol d’identité via les services Complete Premier d’Equifax.

    La liste des clients d’EWA comprend le ministère de la Défense (DOD) – Bureau du secrétaire à la Défense (OSD), l’Agence des projets de recherche avancée pour la défense (DARPA), le ministère de la Marine (USN), le ministère de l’Armée (États-Unis), le ministère de la Air Force (USAF), Unified Military Commands, Department of Homeland Security (DHS) et Department of Justice (DOJ).

    Certains de ses services incluent l’analyse médico-légale informatique, la récupération de données, l’analyse et le soutien de guerre électronique (EW), les services d’ingénierie et de systèmes EW et RF, entre autres.

    Une violation de données de quelque nature que ce soit expose des données sensibles critiques d’importance nationale. La société s’occupe de systèmes de catégorie militaire hautement sensibles, et toute violation pourrait avoir de graves ramifications sur la sécurité nationale.

    Attaques de tiers

    Les entreprises sous-traitent de plus en plus les systèmes centraux et secondaires, les processus commerciaux et le traitement des données à des fournisseurs de services tiers. Avec l’adoption généralisée des technologies de logiciel en tant que service (SaaS), même parmi des secteurs comme les services financiers qui voulaient traditionnellement le contrôle et l’autonomie, construire contre acheter est moins un débat qu’il ne l’était il y a à peine cinq ans. Lorsque nous pensons aux relations avec des tiers, nous pensons à la chaîne d’approvisionnement directe des fournisseurs, des fournisseurs et des fournisseurs de cloud.

    Dans un article exclusif pour CISO MAG, Alla Valente, Senior Alla ValenteResearch Analyst, Forrester, a déclaré : « Ce qui ajoute à la complexité de l’écosystème tiers, c’est que bien que les entreprises aient un contrôle limité ou inexistant sur la façon dont les tiers sécurisent leur infrastructure technologique, leurs applications ou leurs données, elles sont entièrement responsables de les erreurs de sécurité, de confidentialité ou de réglementation qui se produisent au cours de la relation. En conséquence, les entreprises doivent payer des amendes, des pénalités ou des pertes de revenus et risquent leur réputation lorsque des événements entraînent une publicité négative, une interruption des activités ou un impact sur l’expérience client. Selon le Ponemon Institute, les violations de tiers représentent plus de la moitié de toutes les violations de données aux États-Unis.

    Il n’est pas surprenant que les violations causées par des tiers soient parmi les plus médiatisées. Certaines des violations de données les plus notoires de ces derniers temps se sont produites à cause des fournisseurs des organisations. Malheureusement, les cyberattaques causées par des tiers sont également parmi les plus coûteuses. Un rapport du Ponemon Institute de janvier 2020 indique que 53% des organisations ont subi au moins une violation de données causée par un tiers au cours des deux dernières années. Et qu’en moyenne, la violation de données coûte 7,5 millions de dollars à corriger.

    Source

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *