黑客公布了从美国最大的IT服务提供商之一窃取的内部文件,该提供商将包括国防部在内的多个美国政府机构列为其客户。
泄露的数据属于弗吉尼亚州的Leidos Holdings,在2022年之前报道的软件即服务供应商勤奋公司的入侵事件中被黑客捕获。
泄露数据的网络犯罪团伙据说是与俄罗斯有联系的特里戈纳勒索软件集团,该集团过去的受害者包括墨西哥电信公司Claro。
2023年10月,乌克兰网络联盟的黑客活动家宣布,他们成功劫持了特里戈纳的泄密网站,缴获了该团伙内部聊天记录、数据和网站源代码的副本。
不幸的是,这个网络犯罪团伙的行动中断只是暂时的,这或许并不奇怪。
五角大楼(美国国防部是Leidos最大的客户)的好消息是,被盗信息似乎主要涉及Leidos的内部公司数据(如内部审查和调查),而不是任何可能被认为具有军事敏感性的信息。
其他美国政府机构无疑松了一口气,将是美国宇航局和国土安全部。
据报道,Leidos的一位发言人说:“我们已经证实,这源于之前发生的一起影响第三方供应商的事件,该供应商在2023年就发出了所有必要的通知事件没有影响我们的网络或任何敏感客户资料
就勤奋而言告诉媒体违约与一家自己在2021年收购的公司有关。
勤奋表示,数据泄露与斯蒂尔合规解决方案有关,发生在2022年,它当时告诉了受影响的客户该事件和应该采取的措施。
勤奋似乎已经通知Leidos在2022年11月11日的安全事件,看到一个未经授权的方访问数据,本应保持安全。
“我们非常重视安全,相信我们已经采取了必要措施,以确保任何收购的公司符合同样的标准,我们的客户期望在一个勤奋的产品,”一位勤奋的发言人告诉登记册.
当然,五角大楼IT供应商的数据可能在网上泄露,这不是好事。但它比秘密军事文件在网上分享给任何人下载要好得多。
发表评论