Похищенные документы уже давно находятся в руках злоумышленников.
Киберпреступники слили внутренние документы, украденные у компании Leidos Holdings Inc., одного из крупнейших поставщиков IT-услуг для правительства США, сообщает издание Bloomberg.
По данным источника, хорошо знакомого с ситуацией, Leidos недавно узнала о проблеме и полагает, что документы были украдены в результате ранее раскрытого взлома системы Diligent Corp., которую она использовала для хранения данных, собранных в ходе внутренних расследований.
После распространения информации об утечке акции компании упали более чем на 4% на внебиржевых торгах, но затем частично восстановились. Среди клиентов компании такие ведомства, как Министерство обороны (Пентагон), Министерство внутренней безопасности и НАСА, а также другие государственные и коммерческие организации в США и за рубежом.
Представитель Leidos подтвердил, что инцидент связан с ранее известным случаем, затронувшим стороннего поставщика. «Этот инцидент не повлиял на нашу сеть или любые конфиденциальные данные клиентов», — отметил представитель. Пентагон, Министерство внутренней безопасности и НАСА не дали комментариев по запросу.
Представитель Diligent сообщил, что утечка, вероятно, связана со взломом в 2022 году, который затронул дочернюю компанию Steele Compliance Solutions, приобретённую в 2021 году. Тогда продуктом пользовались менее 15 клиентов, включая Leidos. «Мы своевременно оповестили пострадавших клиентов, включая Leidos, которая была уведомлена в ноябре 2022 года, и приняли незамедлительные меры по устранению инцидента», — добавил представитель.
Компания Leidos была основана в 2013 году, а уже в 2016 объявила о слиянии бизнеса с Lockheed Martin Corp. В 2022 финансовом году Leidos стала крупнейшим федеральным IT-подрядчиком США с обязательствами по контрактам на сумму почти 4 миллиарда долларов.
Ладно, не доказали. Но мы работаем над этим