Leidos Holdings Inc., один из крупнейших поставщиков ИТ-услуг для правительства США, столкнулся со значительным нарушением кибербезопасности. Хакеры слили внутренние документы, вызвав опасения по поводу безопасности конфиденциальных правительственных данных, которыми управляют сторонние подрядчики.
Компания Leidos, известная своим обширным сотрудничеством с Пентагоном и другими федеральными агентствами, стала крупнейшим федеральным ИТ-подрядчиком в 2022 финансовом году с контрактными обязательствами на сумму 3,98 млрд долларов.
Клиентами компании являются Министерство обороны США, Министерство внутренней безопасности, NASA, другие американские и иностранные агентства, а также коммерческие предприятия. Контракты с правительством США составляют 87% выручки Leidos.
Предполагается, что просочившиеся документы были украдены в ходе двух взломов Diligent Corp. в 2022 году, платформы, которую использовал Leidos. Характер и конфиденциальность украденных документов остаются неясными, но утечка подчеркивает уязвимости в структурах кибербезопасности компаний, обрабатывающих важную правительственную информацию.
На сегодня известно, что данные состоят из одного гигабайта файлов в следующих форматах: zip, msg, doc, jpg, png, xls/x и pdf., где первая часть набора данных содержит 451 файл, представляющий кредиты, а вторая часть содержит 6500 файлов, представляющих биткойны или доллары.
Утечка документов была обнаружена на форуме киберпреступности.
Недавно Leidos узнала об этой проблеме и активно расследует масштабы утечки. Компания пока не сделала публичного заявления относительно деталей утечки документов или шагов, которые она предпринимает для смягчения последствий. Leidos отказалась комментировать украденную информацию.
Последствия таких утечек данных имеют далеко идущие последствия, включая финансовые потери, ущерб репутации, сбои в работе и юридические осложнения.
