MAG Aerospace informó que los atacantes accedieron a un conjunto limitado de datos personales de empleados después de que la empresa detectara actividad sospechosa en su red en agosto de 2025. El contratista de defensa proporciona servicios de inteligencia, vigilancia y reconocimiento a clientes militares. La empresa afirmó que los sistemas internos registraron actividades que parecían inconsistentes con las operaciones normales. Esto provocó una respuesta técnica y de seguridad inmediata destinada a contener el incidente y evitar un mayor acceso a recursos internos.
La empresa afirmó que puso en cuarentena los activos afectados y deshabilitó cuentas y dominios que parecían haber sido comprometidos. También bloqueaba el acceso a la red asociado a la intrusión y requería restablecer contraseñas para las cuentas que pudieran haberse visto afectadas. Según la información, estas medidas de contención se implementaron tan pronto como se detectó la actividad. Se notificó a las agencias policiales y se inició una investigación forense externa. La empresa señaló que el objetivo de la investigación era determinar el alcance del incidente, identificar la naturaleza de los datos comprometidos y evaluar las acciones tomadas por los atacantes dentro de la red.
Los investigadores concluyeron que durante la intrusión se accedió a un conjunto limitado de información personal almacenada electrónicamente. MAG Aerospace afirmó que la revisión no encontró pruebas de mal uso de los datos comprometidos. La empresa no especificó las categorías de información personal implicadas; sin embargo, la divulgación indica que los datos afectados se refieren a empleados. MAG Aerospace dijo que sigue en contacto con los investigadores y seguirá vigilando cualquier indicio de que la información haya sido utilizada para actividades fraudulentas.
La empresa ofrece 24 meses de servicios gratuitos de protección contra robo de identidad y detección de fraudes a personas que puedan haberse visto afectadas. Indicó que el servicio se presta por precaución y está destinado a apoyar a los empleados que puedan enfrentarse a riesgos asociados con la exposición de datos personales. La empresa animó a las personas implicadas a inscribirse en el servicio y a mantenerse atentas a cualquier actividad irregular relacionada con sus cuentas financieras o en línea.
La información divulgada indica que la empresa trató el incidente como un asunto de seguridad importante. La descripción de los pasos de contención inmediata sugiere que la empresa pretendía evitar el acceso continuado en lugar de asumir que la intrusión estaba aislada. El análisis forense se presentó como independiente y destinado a aportar claridad sobre la naturaleza de la brecha. MAG Aerospace no informó de ninguna interrupción del servicio ni impacto operativo, pero centró la divulgación en la exposición de información de los empleados.
La afirmación de que no se identificó evidencia de uso indebido se limita al momento de la divulgación. La oferta de protección contra el robo de identidad indica el reconocimiento de que los riesgos pueden surgir meses o años después de que los datos personales hayan sido expuestos. La empresa no describió el método utilizado para obtener acceso ni la identidad de los atacantes. No hubo indicios en la divulgación de que la información clasificada u operativa de defensa estuviera afectada. El enfoque seguía siendo la información personal almacenada en los sistemas internos.
Se aconsejó a los empleados afectados por el incidente revisar cualquier notificación proporcionada por la empresa y utilizar el servicio de protección de identidad. Se animó a las personas a supervisar los estados financieros y la actividad de las cuentas. También pueden revisar los informes de crédito para identificar cualquier entrada desconocida. MAG Aerospace afirmó que sigue comprometida con el mantenimiento de los controles de seguridad y continuará participando en la investigación. La empresa dijo que tiene la intención de proporcionar más actualizaciones si se dispone de nueva información.