MAG Aerospace meldde dat aanvallers toegang hadden gehad tot een beperkte set persoonlijke gegevens van werknemers nadat het bedrijf in augustus 2025 verdachte activiteiten in zijn netwerk had gedetecteerd. De defensieaannemer levert inlichtingen-, surveillance- en verkenningsdiensten aan militaire opdrachtgevers. Het bedrijf verklaarde dat interne systemen activiteiten registreerden die niet overeenkwamen met normale werkzaamheden. Dit leidde tot een onmiddellijke technische en beveiligingsreactie om het incident in te dammen en verdere toegang tot interne middelen te voorkomen.
Het bedrijf zei dat het getroffen activa in quarantaine heeft geplaatst en accounts en domeinen heeft uitgeschakeld die leken te zijn gecompromitteerd. Het blokkeerde ook de netwerktoegang die met de inbreuk werd geassocieerd en vereiste wachtwoordresets voor accounts die mogelijk waren getroffen. Volgens de onthulling werden deze beheersmaatregelen ingevoerd zodra de activiteit werd gedetecteerd. Wetshandhavingsinstanties werden op de hoogte gebracht en een extern forensisch onderzoek begon. Het bedrijf zei dat het doel van het onderzoek was om de omvang van het incident vast te stellen, de aard van de gecompromitteerde gegevens te identificeren en de acties van de aanvallers binnen het netwerk te beoordelen.
Onderzoekers concludeerden dat tijdens de inbraak een beperkte hoeveelheid elektronisch opgeslagen persoonlijke informatie werd benaderd. MAG Aerospace verklaarde dat de beoordeling geen bewijs vond van misbruik van de gecompromitteerde data. Het bedrijf specificeerde niet welke categorieën persoonsgegevens erbij betrokken waren; De openbaarmaking geeft echter aan dat de getroffen gegevens betrekking hebben op werknemers. MAG Aerospace zei dat het contact blijft houden met onderzoekers en zal blijven monitoren op aanwijzingen dat de informatie is gebruikt voor frauduleuze activiteiten.
Het bedrijf biedt 24 maanden gratis bescherming tegen identiteitsdiefstal en fraudedetectiediensten aan personen die mogelijk getroffen zijn. Er werd gesteld dat de dienst uit voorzorg wordt aangeboden en bedoeld is om werknemers te ondersteunen die risico’s lopen in verband met de blootstelling van persoonsgegevens. Het bedrijf moedigde de betrokken personen aan om zich aan te melden voor de dienst en alert te blijven op onregelmatige activiteiten met betrekking tot hun financiële of online rekeningen.
De vrijgegeven informatie geeft aan dat het bedrijf het incident als een belangrijke veiligheidskwestie behandelde. De beschrijving van onmiddellijke containmentstappen suggereert dat het bedrijf verdere toegang wilde voorkomen in plaats van aan te nemen dat de indringing geïsoleerd was. De forensische analyse werd als onafhankelijk gepresenteerd en bedoeld om duidelijkheid te verschaffen over de aard van de inbreuk. MAG Aerospace meldde geen dienstverstoring of operationele impact, maar richtte de openbaarmaking op de blootstelling van medewerkersinformatie.
De verklaring dat er geen bewijs van misbruik was vastgesteld, beperkt zich tot het tijdstip van de openbaarmaking. Het aanbod van bescherming tegen identiteitsdiefstal geeft aan dat er wordt erkend dat risico’s maanden of jaren na het onthullen van persoonsgegevens kunnen ontstaan. Het bedrijf beschreef niet de gebruikte methode om toegang te krijgen of de identiteit van de aanvallers. Er was geen aanwijzing in de openbaarmaking dat geclassificeerde of operationele defensie-informatie werd beïnvloed. De focus bleef liggen op persoonlijke informatie die binnen interne systemen was opgeslagen.
Werknemers die door het incident werden getroffen werd geadviseerd om eventuele meldingen van het bedrijf te bekijken en gebruik te maken van de identiteitsbeschermingsdienst. Individuen werden aangemoedigd om de financiële overzichten en rekeningactiviteiten te monitoren. Ze kunnen ook kredietrapporten bekijken om onbekende vermeldingen te identificeren. MAG Aerospace zei dat het zich blijft inzetten voor het handhaven van de veiligheidscontroles en zal blijven deelnemen aan het onderzoek. Het bedrijf zei dat het van plan is verdere updates te geven als er nieuwe informatie beschikbaar komt.