据彭博社报道,黑客泄露了从 Leidos Holdings Inc. 窃取的大量内部文件,该公司是五角大楼、国土安全部、美国国家航空航天局和其他美国政府机构的主要 IT 服务提供商。
Leidos 最近发现了此次入侵事件,据一位匿名人士称,由于信息敏感,此次入侵事件可能源于之前披露的 Diligent Corp. 运营系统被入侵事件。该公司目前正在调查此次入侵事件。
据彭博社报道,“据知情人士透露,黑客泄露了从美国政府最大的 IT 服务提供商之一 Leidos Holdings Inc. 窃取的内部文件。”
Cyber Press 调查小组的另一份报告称,泄露的数据包括 1GB 的文件,格式多种多样,包括 zip、msg、doc、jpg、png、xls/x 和 pdf。这些文件与 Leidos 的技术支持及其客户有关。数据集包括 451 个与信用相关的文件和 6,500 个与比特币或美元相关的文件。
部分泄露文件出现在网络犯罪论坛上。尽管彭博新闻社已查看了部分文件,但由于细节模糊,无法确认其真实性。这些文件的具体内容和性质仍未向公众披露。
Leidos 承认了这一问题,并将文件盗窃归咎于 Diligent 系统的漏洞,该漏洞最初于 2023 年 6 月报告。该公司正在积极调查此事,尚未公开说明泄露文件的具体情况或为减轻影响而采取的措施。Leidos 拒绝就被盗信息发表评论。
彭博社写道:“Leidos 最近才知道此事,并认为这些文件是在之前披露的 Diligent Corp. 系统入侵事件中被盗的。”由于信息尚未公开,该人士要求匿名。他还补充道,Leidos 正在调查此事。
Diligent 的一位发言人提到,该问题似乎与 2022 年影响其子公司 Steele Compliance Solutions 的一起事件有关。该公司通知了受影响的客户,并于 2022 年 11 月采取了纠正措施以遏制违规行为。
造成此次泄密事件的网络犯罪分子表示计划将数据分为两类出售,这进一步引发了人们对敏感信息可能被滥用的担忧。这一事件引发了人们对政府承包商的安全措施和协议的更广泛讨论。在 X 上的一篇帖子中,一名用户写道:
“此次泄密事件引发了人们对政府承包商所持有的敏感信息安全性的担忧。”
突发消息:黑客已经突破了 Leidos Holdings 的安全系统。
他们是五角大楼、国土安全部、美国宇航局等政府机构的主要 IT 服务提供商,并曾泄露过内部文件。
这次入侵事件引发了人们对……安全性的担忧 pic.twitter.com/St3Bis3kEl
— Larry (@LarryDJonesJr) 2024 年 7 月 23 日
总部位于弗吉尼亚州的 Leidos 是 2022 财年最大的联邦 IT 承包商,合同金额为 39.8 亿美元,主要为美国国防部提供服务。其客户还包括国土安全部、NASA、美国和外国各机构以及商业企业。政府合同占 Leidos 收入的 87%。
就在 Leidos 数据泄露的消息传出一周前,AT&T 证实其遭遇了重大数据泄露,导致约 1.09 亿个客户账户的记录被未经授权下载。
随着网络安全威胁不断升级,这些事件凸显了采取强有力的数据保护措施来保护敏感信息的迫切需要。
