五角大楼 IT 供应商 Leidos 被盗文件遭黑客泄露

据知情人士透露，黑客泄露了美国政府主要 IT 服务提供商 Leidos Holdings Inc. 窃取的内部文件。该公司最近发现了这个问题，并认为这些文件是在之前披露的其使用的第三方系统遭到入侵时被盗取的。

Leidos 的客户包括国防部、国土安全部和 NASA，该公司正在调查此事。受此消息影响，该公司股价最初在盘后交易中下跌逾 4%，随后收复了大部分失地。

Leidos 泄密事件疑似由第三方入侵引起

Leidos 成立于 2013 年，由洛克希德马丁公司的 IT 业务收购而来，根据彭博政府 数据 ，它是 2022 财年最大的联邦 IT 承包商，合同金额达 39.8 亿美元。

据信，泄露的文件 源自 Diligent Corp. 子公司 Steele Compliance Solutions 的泄密事件。2023 年 6 月马萨诸塞州的一份文件指出，Leidos 使用 Diligent 的系统存储内部调查信息。

虽然一些据称泄露的文件可以在 网络犯罪 论坛上看到，但无法独立验证其真实性。尽管原始报告没有直接提到网络犯罪论坛的名称，但它似乎是 BreachForums 。

Diligent 发言人证实，此次泄密似乎源于 2022 年发生的 一起黑客攻击事件 ，影响了 Diligent 于 2021 年收购的 Steele Compliance Solutions。该事件影响了不到 15 名客户，其中包括 Leidos，该公司最初于 2022 年 11 月收到通知。

Diligent 发言人表示：“我们及时通知了受影响的客户，并立即采取纠正措施来控制事件。”

Leidos 坚称此次入侵并未影响其网络或任何敏感的客户数据。Leidos 发言人表示：“我们已确认，此次入侵源于之前影响第三方供应商的一起事件，所有必要的通知已于 2023 年发出。”