A MAG Aerospace relatou que atacantes acessaram um conjunto limitado de dados pessoais de funcionários após a empresa detectar atividade suspeita em sua rede em agosto de 2025. O contratado de defesa fornece serviços de inteligência, vigilância e reconhecimento para clientes militares. A empresa afirmou que os sistemas internos registraram atividades que pareciam inconsistentes com as operações normais. Isso provocou uma resposta técnica e de segurança imediata com o objetivo de conter o incidente e impedir o acesso adicional a recursos internos.
A empresa afirmou que colocou em quarentena os ativos afetados e desativou contas e domínios que aparentemente foram comprometidos. Também bloqueava o acesso à rede associado à intrusão e exigia resetagem de senha para contas que pudessem ter sido afetadas. De acordo com a divulgação, essas medidas de contenção foram implementadas assim que a atividade foi detectada. As agências de aplicação da lei foram notificadas e uma investigação forense externa foi iniciada. A empresa afirmou que o objetivo da investigação era determinar o alcance do incidente, identificar a natureza dos dados comprometidos e avaliar as ações tomadas pelos atacantes dentro da rede.
Os investigadores concluíram que um conjunto limitado de informações pessoais armazenadas eletronicamente foi acessado durante a invasão. A MAG Aerospace afirmou que a revisão não encontrou evidências de uso indevido dos dados comprometidos. A empresa não especificou as categorias de informações pessoais envolvidas; No entanto, a divulgação indica que os dados afetados se referem a funcionários. A MAG Aerospace disse que mantém contato com os investigadores e continuará monitorando qualquer indício de que as informações tenham sido usadas para atividades fraudulentas.
A empresa oferece 24 meses de serviços gratuitos de proteção contra roubo de identidade e detecção de fraudes para indivíduos que possam ter sido afetados. Afirmou que o serviço está sendo oferecido por precaução e tem como objetivo apoiar funcionários que possam enfrentar riscos associados à exposição de dados pessoais. A empresa incentivou os indivíduos envolvidos a se inscreverem no serviço e a permanecerem atentos a qualquer atividade irregular envolvendo suas contas financeiras ou online.
As informações divulgadas indicam que a empresa tratou o incidente como uma questão significativa de segurança. A descrição dos passos de contenção imediata sugere que a empresa buscava impedir o acesso contínuo, em vez de assumir que a intrusão era isolada. A análise forense foi apresentada como independente e destinada a esclarecer a natureza da violação. A MAG Aerospace não relatou nenhuma interrupção no serviço ou impacto operacional, mas focou a divulgação na exposição de informações dos funcionários.
A declaração de que nenhuma evidência de uso indevido foi identificada está limitada ao momento da divulgação. A oferta de proteção contra roubo de identidade indica o reconhecimento de que riscos podem surgir meses ou anos após a exposição dos dados pessoais. A empresa não descreveu o método usado para obter acesso nem a identidade dos atacantes. Não houve indicação na divulgação de que informações classificadas ou operacionais de defesa tenham sido afetadas. O foco permaneceu nas informações pessoais armazenadas nos sistemas internos.
Os funcionários afetados pelo incidente foram orientados a revisar quaisquer notificações fornecidas pela empresa e a utilizar o serviço de proteção de identidade. Os indivíduos foram incentivados a monitorar demonstrações financeiras e atividades das contas. Eles também podem revisar relatórios de crédito para identificar eventuais entradas desconhecidas. A MAG Aerospace afirmou que continua comprometida em manter os controles de segurança e continuará participando da investigação. A empresa afirmou que pretende fornecer atualizações adicionais caso novas informações estejam disponíveis.