MAG Aerospace a rapporté que des attaquants ont accédé à un ensemble limité de données personnelles d’employés après que l’entreprise a détecté une activité suspecte dans son réseau en août 2025. Le contractant de la défense fournit des services de renseignement, de surveillance et de reconnaissance à des clients militaires. L’entreprise a déclaré que les systèmes internes enregistraient des activités semblant incompatibles avec les opérations normales. Cela a provoqué une intervention technique et sécuritaire immédiate visant à contenir l’incident et à empêcher un accès supplémentaire aux ressources internes.
L’entreprise a indiqué avoir mis en quarantaine les actifs affectés et désactivé les comptes et domaines qui semblaient avoir été compromis. Elle bloquait également l’accès réseau associé à l’intrusion et nécessitait des réinitialisations de mot de passe pour les comptes susceptibles d’être affectés. Selon la divulgation, ces mesures de confinement ont été mises en œuvre dès que l’activité a été détectée. Les forces de l’ordre ont été informées et une enquête médico-légale externe a commencé. L’entreprise a indiqué que l’objectif de l’enquête était de déterminer l’ampleur de l’incident, d’identifier la nature des données compromises et d’évaluer les actions entreprises par les attaquants à l’intérieur du réseau.
Les enquêteurs ont conclu qu’un ensemble limité d’informations personnelles stockées électroniquement avait été consulté lors de l’intrusion. MAG Aerospace a indiqué que l’examen n’avait pas trouvé de preuve d’utilisation abusive des données compromises. L’entreprise n’a pas précisé les catégories d’informations personnelles concernées ; Cependant, la divulgation indique que les données concernées concernent les employés. MAG Aerospace a indiqué qu’elle restait en contact avec les enquêteurs et continuerait à surveiller toute indication que ces informations auraient été utilisées à des fins frauduleuses.
L’entreprise propose 24 mois de services gratuits de protection contre le vol d’identité et de détection de fraude aux personnes qui auraient pu être touchées. Elle a indiqué que le service est fourni par précaution et vise à soutenir les employés susceptibles de faire face à des risques liés à l’exposition de données personnelles. L’entreprise a encouragé les personnes concernées à s’inscrire au service et à rester attentives à toute activité irrégulière impliquant leurs comptes financiers ou en ligne.
Les informations divulguées indiquent que l’entreprise a traité l’incident comme une question de sécurité importante. La description des étapes de confinement immédiat suggère que l’entreprise visait à empêcher la poursuite de l’accès plutôt que de supposer que l’intrusion était isolée. L’analyse médico-légale a été présentée comme indépendante et visait à clarifier la nature de la violation. MAG Aerospace n’a signalé aucune interruption de service ni impact opérationnel, mais a mis l’accent sur la divulgation des informations des employés.
L’affirmation qu’aucune preuve d’utilisation abusive n’a été identifiée se limite au moment de la divulgation. L’offre de protection contre le vol d’identité indique la reconnaissance que des risques peuvent apparaître des mois ou des années après l’exposition des données personnelles. L’entreprise n’a pas décrit la méthode utilisée pour obtenir l’accès ni l’identité des attaquants. Aucune indication dans la divulgation n’a montré que des informations de défense classifiées ou opérationnelles étaient affectées. L’accent est resté mis sur les informations personnelles stockées dans les systèmes internes.
Les employés concernés par l’incident ont été invités à examiner toutes les notifications fournies par l’entreprise et à utiliser le service de protection d’identité. Les individus étaient encouragés à surveiller les états financiers et l’activité des comptes. Ils peuvent également examiner les rapports de crédit pour identifier toute entrée inconnue. MAG Aerospace a déclaré qu’elle restait engagée à maintenir les contrôles de sécurité et continuerait à participer à l’enquête. L’entreprise a indiqué qu’elle comptait fournir des mises à jour supplémentaires si de nouvelles informations devenaient disponibles.