<div dir="ltr"><a href="https://www.theregister.co.uk/2017/04/24/northrop_grumman_breach_worker_w2s/" target="_blank">https://www.theregister.co.uk/<wbr>2017/04/24/northrop_grumman_<wbr>breach_worker_w2s/</a><br><br>Northrup Grumman has admitted its Equifax-powered internal portal was hacked, exposing employees' sensitive tax records to miscreants.<br><br>In a letter [PDF] to workers and the California Attorney General's office, the aerospace contractor said that between April 18, 2016 and March 29, 2017, crooks infiltrated the website, allowing them to access staffers' W-2 paperwork for the 2016 tax year.<br><br>These W-2 forms can be used by identity thieves to claim tax rebates owed to employees, allowing the crims to pocket victims' money. The corp sent out its warning letters on April 18, the last day to file 2016 tax returns.<br><br>"The personal information that may have been accessed includes your name, address, work email address, work phone number, Social Security number, employer identification number, and wage and tax information, as well as any personal phone number, personal email address, or answers to customized security questions that you may have entered on the W-2 online portal," the contractor told its employees.<br><br>The Stealth Bomber maker says it will provide all of the exposed workers with three years of free identity-theft monitoring services. Northrup Grumman has also disabled access to the W-2 portal through any method other than its internal single sign-on tool.<br><br>We're told it was not the aerospace giant itself that was directly breached, but rather the outfit it farmed out the paperwork processing to: Equifax Workforce Solutions. "Promptly after confirming the incident, we worked with Equifax to determine the details of the issue," Northrup told its teams.<br><br>"Northrop Grumman and Equifax are coordinating with law enforcement authorities to assist them in their investigation of recent incidents involving unauthorized actors gaining access to individuals’ personal information through the W-2 online portal."<br><br>A spokesperson for Equifax was not available for immediate comment. The credit-rating giant was ransacked in 2016 during which other customers also had their employees' tax information compromised, too. <br></div>