此次入侵事件被怀疑源于第三方供应商 Diligent Corp 先前对系统的攻击。
据彭博社报道,黑客泄露了美国政府主要 IT 服务提供商 Leidos Holdings Inc. 的内部文件。Leidos 最近发现了这个问题,并怀疑这些文件是在之前对其使用的 Diligent Corp. 系统进行入侵时被盗的。此事目前正在调查中。
这家总部位于弗吉尼亚州的公司主要为美国国防部提供服务,利用 Diligent 的系统来收集内部调查数据。Leidos 发言人表示:“我们已经确认,这起事件源于之前影响第三方供应商的一起事件,所有必要的通知已于 2023 年发出。”Leidos 进一步强调,他们的网络和敏感的客户数据没有受到损害。
与此同时,Diligent 的一位发言人解释说,2022 年对其子公司 Steele Compliance Solutions 的黑客攻击导致了此次泄密。当时,包括 Leidos 在内的不到 15 名客户正在使用受影响的产品。受影响的客户得到了及时通知,并采取了纠正措施来解决这一漏洞。
评论