Bloomberg ziņoja, ka hakeri ir nopludinājuši iekšēju dokumentu daudzumu, kas nozagts uzņēmumam Leidos Holdings Inc., kas ir nozīmīgs IT pakalpojumu sniedzējs Pentagonam, Homeland Security, NASA un citām ASV valdības aģentūrām.
Leidoss nesen atklāja pārkāpumu, kas, domājams, ir radies no iepriekš atklāta uzņēmuma Diligent Corp. pārvaldītās sistēmas kompromitēšanas, kā norāda anonīms avots informācijas sensitīvā rakstura dēļ. Uzņēmums šobrīd izmeklē pārkāpumu.
“Hakeri ir nopludinājuši iekšējos dokumentus, kas nozagti uzņēmumam Leidos Holdings Inc., kas ir viens no lielākajiem IT pakalpojumu sniedzējiem ASV valdībai, saskaņā ar kāda persona, kas pārzina šo lietu,” ziņo Bloomberg.
Saskaņā ar citu Cyber Press komandas izmeklēšanas grupas ziņojumu, nopludinātie dati ietver vienu gigabaitu failu dažādos formātos, tostarp zip, msg, doc, jpg, png, xls/x un pdf. Šie faili ir saistīti ar Leidos tehnisko palīdzību un tā klientu loku. Datu kopā ir 451 fails, kas attiecas uz kredītiem, un 6500 faili, kas saistīti ar bitkoiniem vai dolāriem.
Daži no nopludinātajiem dokumentiem parādījās kibernoziedzības forumā. Lai gan Bloomberg News ir pārskatījis daļu failu, tas nevarēja apstiprināt to autentiskumu, jo detaļu ir neskaidras. Precīzs šo dokumentu saturs un raksturs sabiedrībai netiek atklāts.
Leidos atzina šo problēmu, skaidrojot dokumentu zādzību ar Diligent sistēmas pārkāpumu, par ko sākotnēji ziņots 2023. gada jūnijā. Uzņēmums aktīvi izmeklē šo lietu un vēl nav publiski pievērsies informācijai par nopludināto dokumentu specifiku vai pasākumiem, kas tiek veikti, lai mazinātu problēmu. ietekme. Leidoss atteicies komentēt nozagto informāciju.
“Leidoss nesen uzzināja par šo problēmu un uzskata, ka dokumenti tika nozagti, iepriekš atklātā Diligent Corp. sistēmas pārkāpuma rezultātā,” sacīja persona, kura lūdza netikt identificēta, jo informācija nav publiska. Leidoss izmeklē šo problēmu, piebilda persona,” raksta Blumbergs.
Uzņēmuma Diligent pārstāvis minēja, ka problēma, šķiet, ir saistīta ar 2022. gadā notikušo incidentu, kas ietekmēja tā meitasuzņēmumu Steele Compliance Solutions. Uzņēmums informēja skartos klientus un veica korektīvas darbības, lai ierobežotu pārkāpumu 2022. gada novembrī.
Par pārkāpumu atbildīgais kibernoziedznieks ir norādījis, ka plāno pārdot datus divās atšķirīgās kategorijās, radot papildu bažas par iespējamu sensitīvas informācijas ļaunprātīgu izmantošanu. Šis incidents izraisījis plašāku sarunu par valsts darbuzņēmēju drošības pasākumiem un protokoliem. Ziņā par X viens lietotājs rakstīja:
“Šis pārkāpums ir radījis bažas par valdības darbuzņēmēju rīcībā esošās sensitīvās informācijas drošību.”
🚨 LAUKUMS: hakeri ir pārkāpuši Leidos Holdings drošību.
Viņi ir nozīmīgi IT pakalpojumu sniedzēji tādām valsts aģentūrām kā Pentagons, Homeland Security un NASA, un ir nopludinājuši iekšējos dokumentus.
Šis pārkāpums ir radījis bažas par drošību… pic.twitter.com/St3Bis3kEl
— 🇺🇸 Lerijs 🇺🇸 (@LarryDJonesJr) 2024. gada 23. jūlijs
Virdžīnijā bāzētā Leidos, kas bija lielākais federālais IT darbuzņēmējs 2022. finanšu gadā ar 3,98 miljardu dolāru līgumsaistībām, galvenokārt apkalpo ASV Aizsardzības departamentu. Tās klientu vidū ir arī Iekšzemes drošības departaments, NASA, dažādas ASV un ārvalstu aģentūras un komercuzņēmumi. Valdības līgumi veido 87% no Leidos ieņēmumiem.
Ziņas par Leidos datu noplūdi nāca tikai nedēļu pēc tam, kad AT&T apstiprināja, ka tā cietusi no nozīmīga datu pārkāpuma, kā rezultātā tika nesankcionēti lejupielādēti ieraksti no aptuveni 109 miljoniem klientu kontu.
Tā kā kiberdrošības apdraudējumi turpina saasināties, šie incidenti liecina par neatliekamu vajadzību pēc stingriem datu aizsardzības pasākumiem, lai aizsargātu sensitīvu informāciju.
