黑客已经发布了从美国最大的IT服务提供商之一窃取的内部文件,该服务提供商的客户包括国防部在内的各种美国政府机构。彭博社报道称,这些泄露的数据属于总部位于弗吉尼亚州的 Leidos Holdings,在 2022 年软件即服务公司 Diligent 之前报道的一次违规行为中被黑客查获。泄露数据的网络犯罪团伙据说是与俄罗斯有联系的Trigona勒索软件组织,该组织过去的受害者包括墨西哥电信公司Claro。2023 年 10 月,乌克兰网络联盟的黑客行动主义者宣布,他们已成功劫持了 Trigona 的泄密网站,夺取了该团伙的内部聊天记录、数据和网站源代码的副本。不幸的是,也许并不奇怪,网络犯罪团伙的运营中断只是暂时的。对于五角大楼(美国国防部是Leidos的最大客户)来说,好消息是,被盗信息似乎主要涉及Leidos的内部公司数据(例如内部审查和调查),而不是任何可能被认为具有军事敏感性的东西。毫无疑问,其他美国政府机构将松一口气,包括美国宇航局和国土安全部。据报道,Leidos 发言人说:“我们已经确认,这源于之前影响第三方供应商的事件,该事件已在 2023 年进行了所有必要的通知。“这一事件没有影响我们的网络或任何敏感的客户数据。就其本身而言,Diligent告诉媒体,该违规行为与一家本身于2021年收购的公司有关。Diligent表示,数据泄露与Steele Compliance Solutions有关,发生在2022年,当时它告诉受影响的客户有关该事件和应采取的步骤。Diligent 似乎已于 2022 年 11 月 11 日通知 Leidos 安全事件,该事件导致未经授权的一方访问了本应保持安全的数据。“我们非常重视安全性,并相信我们已经采取了必要的步骤,以确保任何被收购的公司都符合我们的客户对Diligent产品期望的相同标准,”Diligent发言人告诉The Register。当然,数据可能已经从五角大楼的IT供应商那里在线泄露,这并不好。但这比在网上分享供任何人下载的秘密军事文件要好得多。
