美国政府最大IT服务商发生严重数据泄漏

admin 2024年7月28日00:23:38评论39 views字数 899阅读2分59秒阅读模式

美国政府最大IT服务商发生严重数据泄漏

关键词

数据泄露

美国政府最大IT服务商发生严重数据泄漏

据彭博社报道,近日知情人士透露黑客泄露了从美国政府最大IT服务提供商之一的Leidos Holdings Inc.公司窃取的内部文件。

该知情人士表示,Leidos正在对此事进行调查,并认为这些文件是在此前披露的第三方供应商数据泄漏事件中被盗的。

Leidos成立于2013年,随后收购了洛克希德·马丁公司的信息技术业务。根据彭博政府的数据,在2022财年,Leidos是最大的联邦IT承包商,合同金额达39.8亿美元。

Leidos 为美国重要政府部门提供服务,包括美国国防部(DOD)、国土安全部(DHS)、NASA及其他美国和外国机构以及商业企业。本月初,Leidos刚从NASA获得了一份价值4.76亿美元的合同,为该航天局的国际空间站 (ISS) 计划和阿尔特弥斯计划提供货运任务工程和集成服务。同时,该公司还获得了美国空军一份价值7.38亿美元的后续合同,为空军总部、太空部队总部、华盛顿空军区以及美国首都地区的其他空军部活动和任务提供企业 IT 和电信支持,包括网络安全。

鉴于所涉信息的敏感性,Leidos此次泄密事件引发了极大担忧。

事件曝光后,Leidos的股价在盘后交易中一度下跌超过4%,随后基本收复了失地。今年以来,该公司的股价已上涨超过40%。

Leidos发言人表示:“我们已经确认,这是源于之前第三方供应商Diligent的数据泄露事件,所有必要的通知已在2023年发出。此次事件并未影响我们的网络或任何敏感客户数据。”

根据2023年6月在马萨诸塞州提交的文件显示,Leidos使用Diligent系统来托管内部调查中收集的信息。

五角大楼、国土安全部和NASA未立即回应置评请求。彭博新闻社在一个网络犯罪论坛上查看了一些据称来自Leidos的文件,但由于细节被编辑,彭博无法验证其真实性。

Diligent发言人表示,这次泄露的数据似乎源自2022年其子公司Steele Compliance Solutions遭遇的黑客事件。该子公司于2021年被收购。当时包括Leidos在内的客户不到15家。

END

原文始发于微信公众号(安全圈):【安全圈】美国政府最大IT服务商发生严重数据泄漏

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月28日00:23:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   美国政府最大IT服务商发生严重数据泄漏https://cn-sec.com/archives/3006099.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息