fallback

Хакери са публикувани секретни документи от IT доставчик на Пентагона

Leidos наскоро е научила за проблема и смята, че документите са били откраднати при разкрит по-рано пробив в системата на Diligent Corp., която е използвала

12:32 | 25 юли 2024
Автор: Чарълс Гориван

Според запознат с въпроса хакери са изнесли вътрешни документи, откраднати от Leidos Holdings Inc., един от най-големите доставчици на ИТ услуги за правителството на САЩ.

Leidos наскоро е научила за проблема и смята, че документите са били откраднати при разкрит по-рано пробив в системата на Diligent Corp., която е използвала, каза лицето, което помоли да не бъде идентифицирано, тъй като информацията не е публична. Лийдос разследва проблема, добави лицето.

Акциите на фирмата за ИТ услуги паднаха с повече от 4% в следборсовата търговия, след което до голяма степен заличиха загубите. Акциите са поскъпнали с над 40% през тази година. Сред клиентите на компанията са Министерството на отбраната, Министерството на вътрешната сигурност и НАСА, както и други американски и чуждестранни агенции и търговски предприятия. Фирмата за ИТ услуги е използвала системата Diligent, за да съхранява информация, събрана при вътрешни разследвания, според подадената през юни 2023 г. в Масачузетс.

„Потвърдихме, че това се дължи на предишен инцидент, засягащ доставчик от трета страна, за който всички необходими уведомления са били направени през 2023 г.“, заяви говорител на Leidos. „Този инцидент не е засегнал нашата мрежа или чувствителни клиентски данни.“

Пентагонът, Министерството на вътрешната сигурност и НАСА не отговориха веднага на исканията за коментар. Bloomberg News прегледа някои файлове, за които се твърди, че са от Leidos, на форум за киберпрестъпления, но подробностите бяха редактирани и Bloomberg не можа да провери автентичността им.

Говорител на Diligent заяви, че изтичането на информация изглежда е от хакерска атака през 2022 г., засягаща дъщерната ѝ фирма Steele Compliance Solutions, която тя придоби през 2021 г. По-малко от 15 клиенти, включително Leidos, са използвали продукта по това време, добавиха те.

„Незабавно уведомихме засегнатите клиенти, включително Лейдос, която Diligent първоначално уведоми през ноември 2022 г., и предприехме незабавни коригиращи действия за ограничаване на инцидента“, заяви говорителят.

Смята се, че документите са били откраднати като част от два пробива в Diligent през 2022 г., според подадените документи.  

Leidos е създадена през 2013 г. и по-късно придобива бизнеса с информационни технологии на Lockheed Martin Corp. Тя е най-големият федерален ИТ изпълнител през фискалната 2022 г. с договорни задължения за 3,98 млрд. долара, според данни на Bloomberg Government.

fallback
fallback