黑客团伙泄露从五角大楼IT提供商窃取的文件

阅读量69108

发布时间 : 2024-07-30 14:38:48

x
译文声明

本文是翻译文章,文章原作者 Graham CLULEY,文章来源:Bitdefender

原文地址:https://www.bitdefender.com/blog/hotforsecurity/hacking-gang-leaks-documents-stolen-from-pentagon-it-provider/

译文仅供参考,具体内容表达以及含义原文为准。

黑客已经发布了从美国最大的IT服务提供商之一窃取的内部文件,该服务提供商的客户包括国防部在内的各种美国政府机构。

彭博社报道称,这些泄露的数据属于总部位于弗吉尼亚州的 Leidos Holdings,在 2022 年软件即服务公司 Diligent 之前报道的一次违规行为中被黑客查获。

泄露数据的网络犯罪团伙据说是与俄罗斯有联系的Trigona勒索软件组织,该组织过去的受害者包括墨西哥电信公司Claro。

2023 年 10 月,乌克兰网络联盟的黑客行动主义者宣布,他们已成功劫持了 Trigona 的泄密网站,夺取了该团伙的内部聊天记录、数据和网站源代码的副本。

不幸的是,也许并不奇怪,网络犯罪团伙的运营中断只是暂时的。

对于五角大楼(美国国防部是Leidos的最大客户)来说,好消息是,被盗信息似乎主要涉及Leidos的内部公司数据(例如内部审查和调查),而不是任何可能被认为具有军事敏感性的东西。

毫无疑问,其他美国政府机构将松一口气,包括美国宇航局和国土安全部。

据报道,Leidos 发言人说:“我们已经确认,这源于之前影响第三方供应商的事件,该事件已在 2023 年进行了所有必要的通知。“这一事件没有影响我们的网络或任何敏感的客户数据。

就其本身而言,Diligent告诉媒体,该违规行为与一家本身于2021年收购的公司有关。

Diligent表示,数据泄露与Steele Compliance Solutions有关,发生在2022年,当时它告诉受影响的客户有关该事件和应采取的步骤。

Diligent 似乎已于 2022 年 11 月 11 日通知 Leidos 安全事件,该事件导致未经授权的一方访问了本应保持安全的数据。

“我们非常重视安全性,并相信我们已经采取了必要的步骤,以确保任何被收购的公司都符合我们的客户对Diligent产品期望的相同标准,”Diligent发言人告诉The Register

当然,数据可能已经从五角大楼的IT供应商那里在线泄露,这并不好。但这比在网上分享供任何人下载的秘密军事文件要好得多。

本文翻译自Bitdefender 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66