Cyberprzestępcyujawnili wewnętrzne dokumenty skradzione jednemu z największych dostawców usług informatycznych w Ameryce, do którego klientów należy wiele agencji rządu USA, w tym Departament Obrony. Bloomberg podaje, że wyciekłe dane, należące do spółki Leidos Holdings z siedzibą w Wirginii, zostały przejęte przez hakerów podczas wcześniej zgłoszonego włamania w 2022 r. do firmy Diligent, świadczącej usługi oprogramowania. Za gang cyberprzestępców, który ujawnił dane, uważa się powiązaną z Rosją grupę Trigona, zajmującą się oprogramowaniem ransomware. Wśród jej ofiar znalazła się m.in. meksykańska firma telekomunikacyjna Claro.
Głośny cyberatak w Stanach Zjednoczonych
W październiku 2023 r. haktywiści z ukraińskiego Cyber Alliance ogłosili, że udało im się przejąć kontrolę nad stroną Trigony, na której wyciekały informacje, i zdobyć kopie wewnętrznych czatów gangu, dane oraz kod źródłowy strony internetowej. Niestety zakłócenia w działalności cyberprzestępców okazały się tylko tymczasowe.
Dobra wiadomość dla Pentagonu (Departament Obrony USA jest największym klientem Leidos) jest taka, że skradzione informacje najprawdopodobniej dotyczą wewnętrznych danych korporacyjnych Leidos (takich jak wewnętrzne przeglądy i dochodzenia), a nie czegoś, co można by uznać za poufne z wojskowego punktu widzenia.
Inne agencje rządowe USA, które bez wątpienia odetchną z ulgą, to NASA i Departament Bezpieczeństwa Krajowego.
„Potwierdziliśmy, że wynika to z poprzedniego incydentu, który dotknął zewnętrznego dostawcę, o którym wszystkie niezbędne powiadomienia zostały wysłane w 2023 r.”, powiedział rzecznik Leidos. „Ten incydent nie miał wpływu na naszą sieć ani żadne poufne dane klientów”.
Diligent z kolei poinformował prasę, że naruszenie bezpieczeństwa danych dotyczy firmy, którą firma sama przejęła w 2021 r.
Atak na firmę komunikacyjną
Firma Diligent twierdzi, że naruszenie danych było związane z firmą Steele Compliance Solutions i miało miejsce w 2022 r. Firma poinformowała wówczas poszkodowanych klientów o incydencie i o krokach, jakie należy podjąć.
Firma Diligent najprawdopodobniej powiadomiła firmę Leidos 11 listopada 2022 r. o incydencie bezpieczeństwa, w wyniku którego nieupoważniona osoba uzyskała dostęp do danych, które powinny być chronione.
„Bezpieczeństwo traktujemy bardzo poważnie i uważamy, że podjęliśmy niezbędne kroki, aby zagwarantować, że każda przejęta firma będzie spełniać te same standardy, jakich nasi klienci oczekują od produktu Diligent” – powiedział rzecznik Diligent w wywiadzie dla The Register.
„W ostatnich latach obserwujemy coraz więcej niebezpiecznych cyberataków, które mogą potencjalnie zagrozić bezpieczeństwu całych krajów. Grupy cyberprzestępcze związane z krajami autorytarnymi starają się nie tylko wykraść kluczowe dane swoich rywali, lecz także ich ośmieszyć. Dlatego to niezwykle istotne, aby zadbać o cyberbezpieczeństwo nie tylko kluczowych dla funkcjonowania państwa firm i organizacji, lecz także ich wszystkich kontrahentów” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.