据彭博社报道,近日知情人士透露黑客泄露了从美国政府最大IT服务提供商之一的Leidos Holdings Inc.公司窃取的内部文件。
该知情人士表示,Leidos正在对此事进行调查,并认为这些文件是在此前披露的第三方供应商数据泄漏事件中被盗的。
Leidos成立于2013年,随后收购了洛克希德·马丁公司的信息技术业务。根据彭博政府的数据,在2022财年,Leidos是最大的联邦IT承包商,合同金额达39.8亿美元。
Leidos 为美国重要政府部门提供服务,包括美国国防部(DOD)、国土安全部(DHS)、NASA及其他美国和外国机构以及商业企业。本月初,Leidos刚从NASA获得了一份价值4.76亿美元的合同,为该航天局的国际空间站 (ISS) 计划和阿尔特弥斯计划提供货运任务工程和集成服务。同时,该公司还获得了美国空军一份价值7.38亿美元的后续合同,为空军总部、太空部队总部、华盛顿空军区以及美国首都地区的其他空军部活动和任务提供企业 IT 和电信支持,包括网络安全。
鉴于所涉信息的敏感性,Leidos此次泄密事件引发了极大担忧。
事件曝光后,Leidos的股价在盘后交易中一度下跌超过4%,随后基本收复了失地。今年以来,该公司的股价已上涨超过40%。
Leidos发言人表示:“我们已经确认,这是源于之前第三方供应商Diligent的数据泄露事件,所有必要的通知已在2023年发出。此次事件并未影响我们的网络或任何敏感客户数据。”
根据2023年6月在马萨诸塞州提交的文件显示,Leidos使用Diligent系统来托管内部调查中收集的信息。
五角大楼、国土安全部和NASA未立即回应置评请求。彭博新闻社在一个网络犯罪论坛上查看了一些据称来自Leidos的文件,但由于细节被编辑,彭博无法验证其真实性。
Diligent发言人表示,这次泄露的数据似乎源自2022年其子公司Steele Compliance Solutions遭遇的黑客事件。该子公司于2021年被收购。当时包括Leidos在内的客户不到15家。
参考链接:
原文来源:GoUpSec
“投稿联系方式:010-82992251 sunzhonghao@cert.org.cn”