黑客团伙泄露从五角大楼IT提供商窃取的文件

黑客已经发布了从美国最大的IT服务提供商之一窃取的内部文件，该服务提供商的客户包括国防部在内的各种美国政府机构。

彭博社报道称，这些泄露的数据属于总部位于弗吉尼亚州的 Leidos Holdings，在 2022 年软件即服务公司 Diligent 之前报道的一次违规行为中被黑客查获。

泄露数据的网络犯罪团伙据说是与俄罗斯有联系的Trigona勒索软件组织，该组织过去的受害者包括墨西哥电信公司Claro。

2023 年 10 月，乌克兰网络联盟的黑客行动主义者宣布，他们已成功劫持了 Trigona 的泄密网站，夺取了该团伙的内部聊天记录、数据和网站源代码的副本。

不幸的是，也许并不奇怪，网络犯罪团伙的运营中断只是暂时的。

对于五角大楼（美国国防部是Leidos的最大客户）来说，好消息是，被盗信息似乎主要涉及Leidos的内部公司数据（例如内部审查和调查），而不是任何可能被认为具有军事敏感性的东西。

毫无疑问，其他美国政府机构将松一口气，包括美国宇航局和国土安全部。

据报道，Leidos 发言人说：“我们已经确认，这源于之前影响第三方供应商的事件，该事件已在 2023 年进行了所有必要的通知。“这一事件没有影响我们的网络或任何敏感的客户数据。

就其本身而言，Diligent告诉媒体，该违规行为与一家本身于2021年收购的公司有关。

Diligent表示，数据泄露与Steele Compliance Solutions有关，发生在2022年，当时它告诉受影响的客户有关该事件和应采取的步骤。

Diligent 似乎已于 2022 年 11 月 11 日通知 Leidos 安全事件，该事件导致未经授权的一方访问了本应保持安全的数据。

“我们非常重视安全性，并相信我们已经采取了必要的步骤，以确保任何被收购的公司都符合我们的客户对Diligent产品期望的相同标准，”Diligent发言人告诉The Register。

当然，数据可能已经从五角大楼的IT供应商那里在线泄露，这并不好。但这比在网上分享供任何人下载的秘密军事文件要好得多。