Uno dei maggiori fornitori di servizi informatici per il governo americano è stato hackerato: lo rivela Bloomberg, citando una persona che ha familiarità con la questione, inizialmente passata sotto traccia. Oltre a entrare in possesso dei documenti interni rubati a Leidos Holdings Inc., gli hacker li hanno fatti trapelare. Leeds, che solo di recente è venuta a conoscenza del problema, ha fatto sapere che i documenti rubati sarebbero stati hackerati in una violazione divulgata in precedenza di un sistema della Diligent Corp. che usava per conservare informazioni raccolte nell’ambito di indagini interne.
Questa fonte, che ha chiesto di restare anonima in quanto le informazioni non sono pubbliche, ha aggiunto che Leidos sta indagando su quanto accaduto. L’azienda Leidos Holdings Inc., che offre servizi informatici, vanta tra i suoi clienti il Dipartimento della Difesa Usa (il Pentagono), il Dipartimento della Sicurezza Nazionale (NSA) e la NASA, oltre ad altre agenzie statunitensi e straniere, ma anche aziende commerciali.
“LEIDOS HACKERATA PER UN PRECEDENTE INCIDENTE”
Un portavoce di Leidos, intervenuto ai microfoni di Bloomberg, ha confermato l’hackeraggio e che ciò “deriva da un precedente incidente che ha interessato un fornitore terzo per il quale sono state effettuate tutte le notifiche necessarie nel 2023“. Ma ha anche precisato che tale incidente “non ha riguardato la nostra rete o i dati sensibili dei clienti“. Per quanto riguarda i clienti della Leidos, né il Pentagono, né Dipartimento di Sicurezza Nazionale né NASA hanno fornito riscontri alle richieste di commento.
Ma Bloomberg News riferisce di aver esaminato alcuni file che sarebbero stati inviati da Leidos su un forum di criminalità informatica, ma i dettagli sono stati redatti e la redazione non ha potuto verificarne l’autenticità. Un portavoce di Diligent ha dichiarato che la fuga di notizie sembra provenire da un hackeraggio del 2022 che ha colpito la sua filiale Steele Compliance Solutions, acquisita nel 2021, però all’epoca, meno di 15 clienti, tra cui Leidos, usavano il prodotto.
HACKERAGGIO LEIDOS: INFORMATI I CLIENTI
Il portavoce ha chiarito che sono stati informati i clienti coinvolti, tra cui la società di servizi informatici, “che Diligent aveva inizialmente avvisato nel novembre 2022, e abbiamo intrapreso un’azione correttiva immediata per contenere l’incidente“. Dai documenti depositati si ritiene che quelli rubati siano stati hackerati nell’ambito di due violazioni di Diligent nel 2022.
Dai dati raccolti da Bloomberg Government emerge che Leidos, che dopo la sua nascita nel 2013 ha acquisito le attività informatiche di Lockheed Martin Corp, è stato il più grande appaltatore federale di IT nell’anno fiscale 2022, con 3,98 miliardi di dollari di obblighi contrattuali.
Hackers have leaked internal documents stolen from Leidos Holdings, one of the largest IT services providers to the US government, according to a person familiar with the matter, spoke to Bloomberg. pic.twitter.com/4uTf664liH
— Global Defense Insight (@Defense_Talks) July 23, 2024