Утечки информации оборонного подрядчика в США

В США произошло две утечки информации из компании Leidos. Эти утечки информации случились в результате эксплуатации хакерами уязвимостей в программном обеспечении. Вероятно, за инцидентами стояли финансово мотивированные злоумышленники. В результате второй утечки информации хакеры слили украденные файлы в Сеть.

Недавно хакеры опубликовали в интернете конфиденциальные документы, украденные у компании Leidos Holding, крупного подрядчика оборонных структур США и поставщика ИТ-сервисов. Хакеры завладели этими данными после инцидента в другой ИТ-компании.

Компания Leidos, штаб-квартира которой располагается в штате Вирджиния, имеет штатную численность в 47 тыс. сотрудников. Доход компании в 2023 году составил 15,4 млрд долларов. Среди клиентов Leidos в США — Министерство обороны (DoD), Министерство внутренней безопасности (DHS), Национальное управление по аэронавтике и исследованию космического пространства (NASA) и другие правительственные агентства и корпорации. Также Leidos сотрудничает с иностранными заказчиками. 

В 2016 году произошло слияние Leidos Holding с компанией Lockheed Martin’s Information Systems & Global Solutions, что привело к созданию одного из крупнейших подрядчиков ИТ-услуг для оборонной сферы.

Хотя характер утечки информации остается неясным, анонимный источник, знакомый с ситуацией, рассказал агентству Bloomberg, что компания Leidos использовала ПО Diligent для хранения информации, собранной в ходе внутренних расследований. Именно на стороне Diligent произошел инцидент, приведший к утечке конфиденциальных данных Leidos.

Согласно уведомлению, поданному в Массачусетсе, компания Diligent обнаружила утечку информации и уведомила Leidos 11 ноября 2022 г.  Вероятно, еще 30 сентября того же года хакеры воспользовались уязвимостью в платформе Diligent для загрузки документов из системы Leidos.

Примерно в начале октября 2022 г. другой злоумышленник воспользовался еще одной уязвимостью для получения доступа к информации, поступающей через систему управления корпоративным делопроизводством Leidos (ECMS), созданной на базе продуктов Diligent.

Предыдущие отчеты указывали на то, что утечка данных произошла из дочерней компании Steele Compliance Solutions, которую Diligent приобрела в 2021 году.

Эксперты отмечают, что слияния и поглощения создают хаос в информационной инфраструктуре компаний, предоставляя хакерам удобные возможности для атак, и могут приводить к утечке конфиденциальной информации. В 2021 году ФБР в своем отчете предупреждало, что кибепреступники активно нацеливаются на организации в процессе таких срочных финансовых событий, как слияния и поглощения.

Известно, что компанию Leidos уведомили о второй утечке данных в феврале 2023 г. В ходе расследования было установлено, что хакеры получили доступ к персональным данным. Всем пострадавшим предложены бесплатные двухлетние сервисы по защите от кражи персональных данных.

Остается неясным, когда именно хакеры слили в Сеть данные, украденные из Leidos. Известно, что компания обнаружила свою информацию в открытом доступе летом 2024 года и незамедлительно начала расследование.

Недавно компания Leidos стала победителем тендера NASA на поставку ИТ для Международной космической станции на общую сумму 476 млн долларов. По мнению специалистов, утечка данных может подорвать перспективы компании на участие в подобных контрактах, даже несмотря на то, что инцидент произошел на стороне партнера. 

Источник: CPO Magazine