据一位知情人士透露,黑客已经泄露了从Leidos Holdings Inc.窃取的内部文件,Leidos Holdings Inc.是美国政府最大的IT服务提供商之一。
该人士说,Leidos最近了解到这个问题,并认为这些文件是在先前披露的Diligent Corp.系统被盗的,他要求不透露身份,因为信息不公开。该人士补充说,Leidos正在调查这个问题。
Leidos的客户包括国防部、国土安全部和美国宇航局,以及其他美国和外国机构和商业企业。根据 2023 年 6 月在马萨诸塞州提交的一份文件,Leidos 使用 Diligent 系统来托管内部调查中收集的信息。
Leidos 成立于 2013 年,后来收购了洛克希德马丁公司的信息技术业务。根据彭博社政府的数据,它是 2022 财年最大的联邦 IT 承包商,合同总价为 39.8 亿美元。
没有发布任何公告
Leidos拒绝就被盗信息发表评论。五角大楼、国土安全部和美国宇航局没有立即回应置评请求。彭博新闻社(Bloomberg News)在网络犯罪论坛上审查了一些据称来自Leidos的文件,但细节被编辑,彭博社无法验证其真实性。
事件可能追溯到2年前
Diligent发言人表示,泄密事件似乎来自2022年的一次黑客攻击,影响了其子公司Steele Compliance Solutions,该公司于2021年收购。他们补充说,当时只有不到15名客户,包括Leidos在内,使用了该产品。
该发言人说:“我们立即通知了受影响的客户,包括Diligent最初于2022年11月通知的Leidos,并立即采取了纠正措施来控制这一事件。
根据文件,这些文件被认为是作为 Diligent 2022 年两次违规行为的一部分被盗的。
来源翻译自:insurancejournal
领取优惠
提交成功!