MAG Aerospace ha riferito che gli attaccanti hanno accedito a un numero limitato di dati personali dei dipendenti dopo che l’azienda ha rilevato attività sospette nella sua rete nell’agosto 2025. Il contraente della difesa fornisce servizi di intelligence, sorveglianza e ricognizione a clienti militari. L’azienda ha dichiarato che i sistemi interni hanno registrato attività che sembravano incoerenti con le normali operazioni. Questo ha spinto a una risposta tecnica e di sicurezza immediata volta a contenere l’incidente e impedire ulteriori accessi alle risorse interne.
L’azienda ha dichiarato di aver messo in quarantena gli asset interessati e disabilitato account e domini che sembravano essere stati compromessi. Bloccava inoltre l’accesso alla rete associato all’intrusione e richiedeva il reset della password per gli account che potevano essere stati colpiti. Secondo la divulgazione, queste misure di contenimento sono state implementate non appena l’attività è stata rilevata. Le forze dell’ordine sono state avvisate e è iniziata un’indagine forense esterna. L’azienda ha affermato che l’obiettivo dell’inchiesta era determinare l’entità dell’incidente, identificare la natura dei dati compromessi e valutare le azioni intraprese dagli attaccanti all’interno della rete.
Gli investigatori hanno concluso che durante l’intrusione è stato consultato un numero limitato di informazioni personali memorizzate elettronicamente. MAG Aerospace ha dichiarato che la revisione non ha trovato prove di uso improprio dei dati compromessi. L’azienda non specificava le categorie di informazioni personali coinvolte; tuttavia, la divulgazione indica che i dati interessati riguardano i dipendenti. MAG Aerospace ha dichiarato di rimanere in contatto con gli investigatori e continuerà a monitorare per eventuali indicazioni che tali informazioni siano state utilizzate per attività fraudolente.
L’azienda offre 24 mesi di servizi gratuiti di protezione contro il furto d’identità e di rilevamento delle frodi a persone che potrebbero essere state coinvolte. Ha dichiarato che il servizio viene fornito per precauzione ed è destinato a supportare i dipendenti che potrebbero affrontare rischi legati all’esposizione di dati personali. L’azienda ha incoraggiato le persone interessate a iscriversi al servizio e a rimanere attente a qualsiasi attività irregolare che coinvolgesse i loro conti finanziari o online.
Le informazioni divulgate indicano che l’azienda ha trattato l’incidente come una questione di sicurezza significativa. La descrizione dei passaggi di contenimento immediato suggerisce che l’azienda mirava a impedire l’accesso continuo, piuttosto che presumere che l’intrusione fosse isolata. L’analisi forense è stata presentata come indipendente e volta a fornire chiarezza sulla natura della violazione. MAG Aerospace non ha segnalato alcuna interruzione del servizio o impatto operativo, ma ha concentrato la divulgazione sull’esposizione delle informazioni dei dipendenti.
La dichiarazione che non sono state identificate prove di uso improprio è limitata al periodo della divulgazione. L’offerta di protezione contro il furto d’identità indica il riconoscimento che i rischi possono emergere mesi o anni dopo l’esposizione dei dati personali. L’azienda non ha descritto il metodo utilizzato per ottenere l’accesso né l’identità degli aggressori. Non vi era alcuna indicazione nella divulgazione che informazioni di difesa classificate o operative fossero state influenzate. L’attenzione rimaneva sulle informazioni personali archiviate all’interno dei sistemi interni.
Ai dipendenti coinvolti è stato consigliato di esaminare eventuali notifiche fornite dall’azienda e di utilizzare il servizio di protezione dell’identità. Gli individui sono stati incoraggiati a monitorare i bilanci e l’attività dei conti. Possono anche esaminare i rapporti di credito per identificare eventuali voci sconosciute. MAG Aerospace ha dichiarato di rimanere impegnata nel mantenimento dei controlli di sicurezza e di continuare a partecipare all’indagine. L’azienda ha dichiarato di intendere fornire ulteriori aggiornamenti qualora nuove informazioni dovessero essere disponibili.