MAG Aerospace berichtete, dass Angreifer nach der Entdeckung verdächtiger Aktivitäten in seinem Netzwerk im August 2025 auf einen begrenzten Satz personenbezogener Daten der Mitarbeiter zugreifen konnten. Der Rüstungsauftragnehmer erbringt Aufklärungs-, Überwachungs- und Aufklärungsdienste für Militärkunden. Das Unternehmen erklärte, dass interne Systeme Aktivitäten aufzeichneten, die offenbar nicht mit dem normalen Betrieb übereinstimmten. Dies führte zu einer sofortigen technischen und sicherheitspolitischen Reaktion, die darauf abzielte, den Vorfall einzudämmen und den weiteren Zugang zu internen Ressourcen zu verhindern.
Das Unternehmen gab an, betroffene Vermögenswerte unter Quarantäne zu setzen und Konten sowie Domains deaktiviert zu haben, die offenbar kompromittiert wurden. Es blockierte außerdem den Netzwerkzugriff, der mit dem Einbruch in Verbindung stand, und verlangte Passwort-Zurücksetzungen für möglicherweise betroffene Konten. Laut der Offenlegung wurden diese Eindämmungsmaßnahmen umgesetzt, sobald die Aktivität entdeckt wurde. Die Strafverfolgungsbehörden wurden benachrichtigt und eine externe forensische Untersuchung begann. Das Unternehmen erklärte, das Ziel der Untersuchung sei es, das Ausmaß des Vorfalls zu ermitteln, die Art der kompromittierten Daten zu identifizieren und die Maßnahmen der Angreifer im Netzwerk zu bewerten.
Die Ermittler kamen zu dem Schluss, dass während des Einbruchs auf eine begrenzte Anzahl elektronisch gespeicherter personenbezogener Daten zugegriffen wurde. MAG Aerospace erklärte, dass die Überprüfung keine Hinweise auf einen Missbrauch der kompromittierten Daten gefunden habe. Das Unternehmen spezifizierte nicht die betreffenden Kategorien personenbezogener Daten; Die Offenlegung weist jedoch darauf hin, dass sich die betroffenen Daten auf Mitarbeiter beziehen. MAG Aerospace teilte mit, dass es weiterhin mit den Ermittlern in Kontakt steht und weiterhin auf Hinweise darauf achten wird, dass die Informationen für betrügerische Aktivitäten verwendet wurden.
Das Unternehmen bietet 24 Monate kostenlosen Schutz vor Identitätsdiebstahl und Betrugserkennung für betroffene Personen an. Es wurde erklärt, dass der Dienst aus Vorsicht angeboten wird und dazu gedacht ist, Mitarbeiter zu unterstützen, die Risiken im Zusammenhang mit der Offenlegung personenbezogener Daten ausgesetzt sein könnten. Das Unternehmen ermutigte die betroffenen Personen, sich für den Dienst anzumelden und auf unregelmäßige Aktivitäten im Zusammenhang mit ihren Finanz- oder Online-Konten aufmerksam zu bleiben.
Die offengelegten Informationen deuten darauf hin, dass das Unternehmen den Vorfall als erhebliche Sicherheitsangelegenheit behandelte. Die Beschreibung der sofortigen Eindämmungsmaßnahmen deutet darauf hin, dass das Unternehmen versuchte, den weiteren Zugang zu verhindern, anstatt anzunehmen, dass der Einbruch isoliert war. Die forensische Analyse wurde als eigenständig präsentiert und sollte Klarheit über die Art des Vorfalls schaffen. MAG Aerospace meldete keine Servicestörungen oder betrieblichen Auswirkungen, konzentrierte sich jedoch auf die Offenlegung von Mitarbeiterinformationen.
Die Aussage, dass keine Beweise für Missbrauch festgestellt wurden, beschränkt sich auf den Zeitpunkt der Offenlegung. Das Angebot des Identitätsdiebstahlschutzes zeigt die Erkenntnis, dass Risiken Monate oder Jahre nach der Offenlegung personenbezogener Daten entstehen können. Das Unternehmen beschrieb weder die Methode zur Erlangung des Zugangs noch die Identität der Angreifer. In der Offenlegung gab es keinen Hinweis darauf, dass klassifizierte oder operative Verteidigungsinformationen betroffen waren. Der Fokus lag weiterhin auf persönlichen Informationen, die in internen Systemen gespeichert wurden.
Von dem Vorfall betroffenen Mitarbeiter wurde geraten, alle vom Unternehmen bereitgestellten Benachrichtigungen zu prüfen und den Identitätsschutzdienst zu nutzen. Personen wurden ermutigt, die Finanzberichte und die Kontoaktivitäten zu überwachen. Sie können auch Kreditberichte überprüfen, um unbekannte Einträge zu identifizieren. MAG Aerospace erklärte, es bleibe verpflichtet, Sicherheitskontrollen aufrechtzuerhalten und werde weiterhin an der Untersuchung teilnehmen. Das Unternehmen erklärte, es beabsichtige, weitere Updates zu geben, falls neue Informationen vorliegen.