Akteri prijetnji su provalili u sisteme Leidos Holdingsa, ključnog izvođača za američku vladu, propuštajući interne dokumente na internet, prema izvještaju Bloomberg Newsa. Vjeruje se da je ovaj incident povezan sa ranije prijavljenim kršenjem sistema od strane Diligent Corp koji je Leidos koristio.
Leidos, sa sjedištem u Virginiji, nedavno je postao svjestan kršenja i aktivno ga istražuje, prema anonimnim izvorima navedenim u izvještaju. Kompanija je koristila Diligentov sistem za pohranu informacija iz internih istraga, što je otkriveno u podnesku u junu 2023. u Massachusettsu.
“Ovaj incident nije utjecao na našu mrežu ili bilo kakve osjetljive podatke o korisnicima”, izjavio je Leidos u izvještaju.
Leidosov spisak klijenata uključuje organizacije visokog profila kao što su Ministarstvo odbrane SAD-a (DOD), Ministarstvo domovinske sigurnosti (DHS), NASA i razne druge američke i međunarodne agencije, zajedno sa komercijalnim preduzećima. Curenje je izazvalo značajnu zabrinutost zbog osjetljive prirode uključenih informacija.
Izvještaj je pregledao neke od procurjelih datoteka objavljenih na forumu za cyber kriminal, ali nije mogao potvrditi njihovu autentičnost jer su detalji redigirani.
Glasnogovornik Diligenta napomenuo je da se čini da curenje potječe od hakiranja iz 2022. godine koje je utjecalo na njegovu podružnicu Steele Compliance Solutions, kupljenu 2021. godine. Glasnogovornik je spomenuo da je manje od 15 kupaca, uključujući Leidos, koristilo kompromitirani proizvod u to vrijeme. “Odmah smo obavijestili pogođene kupce, uključujući Leidos, u novembru 2022. i poduzeli hitne korektivne mjere kako bismo obuzdali incident”, navodi se u izvještaju.
Kršenje Diligenta 2022. navodno je uključivalo dva odvojena incidenta, što je sada rezultiralo otkrivanjem osjetljivih dokumenata iz Leidosa. Ova situacija naglašava stalne izazove i rizike s kojima se suočavaju glavni pružatelji IT usluga u zaštiti kritičnih informacija.
Leidos, osnovan 2013. godine nakon što je kupio Lockheed Martinovo poslovanje sa informacionom tehnologijom, bio je najveći federalni IT izvođač u fiskalnoj 2022. godini, sa 3,98 milijardi dolara ugovornih obaveza. Kompanija ima radnu snagu od oko 47.000 zaposlenih i prvenstveno služi klijentima u strogo reguliranim industrijama. Leidos je izvijestio o prihodu od 15,4 milijarde dolara za fiskalnu godinu koja je završila 29. decembra 2023.
Ranije ovog mjeseca, Leidos je osigurao ugovor vrijedan 476 miliona dolara od NASA-e za pružanje usluga inženjeringa i integracije teretnih misija za program Međunarodne svemirske stanice (ISS) i kampanju Artemis. Osim toga, dodijeljen mu je ugovor vrijedan 738 miliona dolara od američkog ratnog zrakoplovstva za pružanje IT i telekomunikacijske podrške, uključujući cyber sigurnost, Sjedištu zračnih snaga, Sjedištu svemirskih snaga, Okrugu zračnih snaga Washingtona i drugim aktivnostima i misijama Ministarstva zračnih snaga u regiji glavnog grada.
IZVOR: Cyber Security Hub Newsletter
It’s fascinating how data trends can shape gaming strategies. Platforms like Jili7 are leading the way with AI-driven insights, making play smarter and more intuitive. A great step forward for player experience!
Dice games and slots both thrive on strategy and luck, but Super Ace stands out with its clever mix of card symbols and bonus features. It’s no wonder it’s a hit in the Philippines — the free spins and wilds really boost the thrill. If you’re curious, check out Super Ace for a game that keeps you on your toes!
Sprunki Incredibox adds a fresh twist to the original with new beats and visuals. It’s great to see fan creativity shine-check out the Sprunki Mods for a fun musical experience!
Lovart AI is a game-changer for designers, blending AI with creative tools seamlessly. The tri-modal interaction is a fresh take on intuitive design. Check it out at Lovart AI!