黑客泄露美国国防部供应商 Leidos Holdings的内部文件

Leidos Holdings Inc. 是一家领先的 IT 服务提供商，为包括国防部在内的多个美国政府机构提供服务。该公司的内部文件已被黑客在线泄露。据彭博社7 月 23 日报道，这些文件被认为是在 Diligent Corp. 运营的系统遭到入侵时泄露的，Leidos 的业务运营依赖于该系统。

今年早些时候，一家提供治理、风险和合规 (GRC) 软件的公司 Diligent Corp. 遭遇了网络入侵，首次报告了这一入侵事件。Leidos 是该公司众多客户之一，也受到了此次事件的影响。黑客成功侵入 Diligent 的系统，未经授权访问了 Leidos 以及其他客户的敏感文件。

Leidos Holdings Inc. 确认了与 Diligent 数据泄露事件的关联，并表示正在积极调查此事。该公司正在与网络安全专家和执法机构密切合作，以评估数据泄露的范围并减轻任何潜在损害。

Sectigo 产品高级副总裁 Jason Soroko 表示：“虽然我们还没有服务提供商被入侵的根本原因的详细信息，但最近我们看到很多未能实施 MFA 和强身份验证的情况。任何实施在线服务的人都必须确保他们使用尽可能最强大的身份验证，在供应链场景中尤其如此。”

作为美国政府的重要 IT 服务提供商，Leidos 处理与国家安全、国防和各种联邦行动相关的敏感信息。内部文件的泄露可能会产生严重后果，可能危及国家安全和政府运作的完整性。该事件凸显了供应链中的脆弱性以及确保第三方服务提供商安全的重要性。

此次泄密事件在网络安全界引起轰动，凸显出几个关键问题。

ColorTokens 风险官 Nakul Goenka 提出了这一观点。

“微分段可以在解决泄漏凸显的关键问题中发挥关键作用：

1. 减轻第三方风险：通过隔离第三方服务提供商及其网络，微分段有助于遏制潜在的漏洞并防止其蔓延到整个网络。

2. 增强事件响应：微分段可通过提供对网络流量和访问模式的精细可视性来帮助事件响应。这使组织能够快速识别和隔离受损部分，从而减少安全事件的整体影响。

3. 加强数据加密和访问控制：通过微分段，组织可以对敏感数据应用细粒度的访问控制，确保只有授权用户和应用程序才能访问关键信息。这降低了未经授权的访问或数据泄露的风险。

4. 实现持续监控和威胁情报：微分段可实时查看网络活动，从而更轻松地检测异常和潜在威胁。结合先进的威胁情报，组织可以主动调整防御措施，更有效地应对新出现的威胁。

Critical Start 网络事件响应团队 (CIRT) 经理 Chad Graham 对该事件提出了全面的解读。

Graham 表示：“Leidos Holdings Inc. 被 Diligent Corp. 系统入侵事件引起了人们的极大担忧，因为可能泄露的数据具有高度敏感性。Leidos 处理关键的国家安全和国防信息，包括机密文件、项目计划和通信记录。此类信息的泄露可能会造成严重后果，例如危及国家安全行动、泄露战略防御计划以及泄露政府机密通信。”

格雷厄姆继续说道：“例如，如果项目计划或机密文件被泄露，对手可能会深入了解美国的国防能力和战略，从而可能破坏国家安全。此外，通信记录的曝光可能会导致关键人员和行动细节被识别，从而使其成为进一步网络攻击或其他形式利用的目标。”

他补充说，此次泄密事件凸显了第三方漏洞的严重问题。

“这起事件凸显了网络安全的一个关键问题：第三方服务提供商引入的漏洞。第三方风险管理正日益成为处理敏感信息的组织的关注点，”他说。“Diligent Corp. 的漏洞让人想起了2020 年的 SolarWinds 攻击，当时被入侵的第三方软件更新导致多个组织（包括几个美国联邦机构）受到广泛影响。”

格雷厄姆补充道，该事件可能会引起整个行业的影响。

Graham 表示：“Diligent Corp. 泄密事件导致 Leidos Holdings Inc. 内部文件泄露，这很可能促使整个行业重新评估网络安全实践。各公司将被迫仔细审查其第三方风险管理策略，并加强其安全协议，以防止类似事件发生。”

此次泄密事件可能导致对更安全、更透明的第三方服务的需求增加，强调改进加密、访问控制和事件响应计划。此外，监管机构可能会对第三方风险管理提出更严格的合规要求，以保护敏感信息。

Leidos Holdings Inc. 和其他受到 Diligent Corp. 漏洞影响的组织现在正致力于加强其网络安全措施。

原文始发于微信公众号（独眼情报）：黑客泄露美国国防部供应商 Leidos Holdings的内部文件