Bilgisayar korsanlarının, ABD hükümetinin en büyük bilgi teknolojisi hizmetleri sağlayıcılarından biri ve özellikle de bir Pentagon yüklenicisi olan Leidos Holdings Inc.'den çalınan dahili belgeleri sızdırdığı bildirildi.
Bloomberg, konuya aşina bir kişiye atıfta bulunarak, Leidos'un yakın zamanda konuyu öğrendiğini ve belgelerin Diligent Corp.'un 2023'te açıklanan ihlalinin bir parçası olarak çalındığına inandığını iddia etti. Sızıntıya ilişkin soruşturma sürüyor.
Leidos'un bir sözcüsü ihlali doğruladı ve "Bunun, gerekli tüm bildirimlerin 2023 yılında yapıldığı, üçüncü taraf bir satıcıyı etkileyen önceki bir olaydan kaynaklandığını doğruladık" ve "Bu olay ağımızı veya hiçbir hassas müşteri verisini etkilemedi" dedi.
Diligent ihlali resmi olarak 2023'te rapor edilmiş olsa da tarihi 2022 yılına kadar uzanıyor. O dönemde bildirildiği üzere ruhsatsız bir aktör, 21 Mayıs 2022'de Diligent tarafından 2021'de satın alınan Steel Compliance firmasını destekleyen bir ağa erişim sağladı. 23 Mayıs'ta tespit edildi ve 24 Mayıs'ta kontrol altına alındı.
LEIDOS MÜŞTERİLERİ ARASINDA ABD SAVUNMA BAKANLIĞI DA VAR
Leidos, dahili araştırmalar ve notlardan toplanan bilgileri barındırmak için Diligent'in sistemlerini kullandı. Sızdırılan belgelerde neler vardı, nerelere sızdırıldı, kimler tarafından açıklanmadı.
Şirketin müşterileri arasında ABD Savunma Bakanlığı, İç Güvenlik Bakanlığı, Ulusal Havacılık ve Uzay Dairesi ve diğer çeşitli devlet kurumları ve ticari müşteriler bulunmakta. Özellikle şirket yakın zamanda Uluslararası Uzay İstasyonu ve NASA'nın Artemis programı için kargo görevi mühendisliği ve entegrasyon hizmetleri sağlamak üzere NASA ile 476 milyon dolarlık bir sözleşme imzaladı.
Güvenlik şirketi ImmuniWeb SA'nın icra kurulu başkanı ve Capital Technology Üniversitesi'nde siber güvenlik ve siber hukuk alanında yardımcı profesör olan Dr. Ilia Kolochenko, CrowdStrike Holdings Inc. etrafındaki son olaylar ışığında, bu yeni vakanın üçüncü taraf risk yönetiminin temel kusurlarını gösterdiğini söyledi.
Kaynak: SiliconANGLE
