Akteri prijetnji su provalili u sisteme Leidos Holdingsa, ključnog izvođača za američku vladu, propuštajući interne dokumente na internet, prema izvještaju Bloomberg Newsa. Vjeruje se da je ovaj incident povezan sa ranije prijavljenim kršenjem sistema od strane Diligent Corp koji je Leidos koristio.
Leidos, sa sjedištem u Virginiji, nedavno je postao svjestan kršenja i aktivno ga istražuje, prema anonimnim izvorima navedenim u izvještaju. Kompanija je koristila Diligentov sistem za pohranu informacija iz internih istraga, što je otkriveno u podnesku u junu 2023. u Massachusettsu.
"Ovaj incident nije utjecao na našu mrežu ili bilo kakve osjetljive podatke o korisnicima", izjavio je Leidos u izvještaju.
Leidosov spisak klijenata uključuje organizacije visokog profila kao što su Ministarstvo odbrane SAD-a (DOD), Ministarstvo domovinske sigurnosti (DHS), NASA i razne druge američke i međunarodne agencije, zajedno sa komercijalnim preduzećima. Curenje je izazvalo značajnu zabrinutost zbog osjetljive prirode uključenih informacija.
Izvještaj je pregledao neke od procurjelih datoteka objavljenih na forumu za cyber kriminal, ali nije mogao potvrditi njihovu autentičnost jer su detalji redigirani.
Glasnogovornik Diligenta napomenuo je da se čini da curenje potječe od hakiranja iz 2022. godine koje je utjecalo na njegovu podružnicu Steele Compliance Solutions, kupljenu 2021. godine. Glasnogovornik je spomenuo da je manje od 15 kupaca, uključujući Leidos, koristilo kompromitirani proizvod u to vrijeme. "Odmah smo obavijestili pogođene kupce, uključujući Leidos, u novembru 2022. i poduzeli hitne korektivne mjere kako bismo obuzdali incident", navodi se u izvještaju.
Kršenje Diligenta 2022. navodno je uključivalo dva odvojena incidenta, što je sada rezultiralo otkrivanjem osjetljivih dokumenata iz Leidosa. Ova situacija naglašava stalne izazove i rizike s kojima se suočavaju glavni pružatelji IT usluga u zaštiti kritičnih informacija.
Leidos, osnovan 2013. godine nakon što je kupio Lockheed Martinovo poslovanje sa informacionom tehnologijom, bio je najveći federalni IT izvođač u fiskalnoj 2022. godini, sa 3,98 milijardi dolara ugovornih obaveza. Kompanija ima radnu snagu od oko 47.000 zaposlenih i prvenstveno služi klijentima u strogo reguliranim industrijama. Leidos je izvijestio o prihodu od 15,4 milijarde dolara za fiskalnu godinu koja je završila 29. decembra 2023.
Ranije ovog mjeseca, Leidos je osigurao ugovor vrijedan 476 miliona dolara od NASA-e za pružanje usluga inženjeringa i integracije teretnih misija za program Međunarodne svemirske stanice (ISS) i kampanju Artemis. Osim toga, dodijeljen mu je ugovor vrijedan 738 miliona dolara od američkog ratnog zrakoplovstva za pružanje IT i telekomunikacijske podrške, uključujući cyber sigurnost, Sjedištu zračnih snaga, Sjedištu svemirskih snaga, Okrugu zračnih snaga Washingtona i drugim aktivnostima i misijama Ministarstva zračnih snaga u regiji glavnog grada.
IZVOR: Cyber Security Hub Newsletter