Хакеры выложили в Сеть документы крупнейшего ИТ-подрядчика Министерства обороны США

Хакеры устроили утечку внутренних документов компании, крупного поставщика ИТ-услуг для правительства США. Компания из Вирджинии, которая в основном обслуживает Министерство обороны, обнаружила, что утечка произошла в результате инцидента с участием стороннего поставщика.

Опубликование данных

Хакеры выложили в сеть внутренние документы, которые были украдены у одного из крупнейших поставщиков ИТ-услуг правительству США Leidos. Об этом в конце июля 2024 г. сообщило издание Bloomberg.

По информации Bloomberg, данные были украдены в результате ранее раскрытого взлома системы Diligent, которые использовала компания Leidos.

Leidos - американский поставщик технологических и других услуг для клиентов в сфере обороны. Системный интегратор активно сотрудничает с Пентагоном, министерством национальной безопасности США, Агентством национальной безопасности (АНБ) и другими спецслужбами. Компания была образована в 2013 г., а затем приобрела бизнес информационных технологий (ИТ) Lockheed Martin. ИТ-компания Leidos входит в 500 крупнейших компаний по версии издания Fortune. В 2022 финансовом году Leidos была крупнейшим федеральным ИТ-подрядчиком Пентагона с объемом контрактных обязательств в $3,98 млрд.

В компании Leidos подтвердили, что доступ к документам был получен в результате взлома ИТ-системы Diligent, которая использовалась для хранения информации. Несмотря на взлом. По данным Leidos, сеть компании и конфиденциальные данные клиентов не пострадали.

Как сообщил представитель компании Leidos, ИТ-специалисты подтвердили, что это связано с предыдущим инцидентом, затронувшим стороннего поставщика, для которого все необходимые уведомления были сделаны в 2023 г. Этот инцидент не повлиял на нашу сеть или какие-либо конфиденциальные данные клиентов.

Представитель Diligent также отреагировал на утечку информации, заявив, что она связана с инцидентом, произошедшим в 2022 г., который затронул дочернюю компанию Diligent - Steele Compliance Solutions. На момент киберинцидента их продукт был в использовании лишь у 15 пользователей. Представитель Diligent заявил о том, что компания незамедлительно уведомили пострадавших клиентов, включая компанию Leidos, которую Diligent первоначально уведомила в ноябре 2022 г., и предприняли немедленные корректирующие действия для предотвращения инцидента.

В Bloomberg не смогли проверить подлинность документов, просочившихся в сеть, и заявили о том, что подробности о похищенных документах были отредактированы. Среди других клиентов Leidos в настоящее время – Национальное управление по аэронавтике и исследованию космического пространства (НАСА) и Министерство обороны США, а также ряд американских и зарубежных агентств.

Недавно Пентагон столкнулся с проблемой безопасности после того, как ряд высокопоставленных правительственных чиновников получили утечку электронной почты, хранящейся в транснациональной корпорации Microsoft, в результате взлома пострадали около 20 тыс. пользователей.

Другие крупные утечки информации

В 2013 г. было скомпрометировано более миллиарда учетных записей Yahoo, включая имена, даты рождения, контрольные вопросы, контактные данные и пароли. Еще 500 млн аккаунтов были взломаны в 2014 г. Сколько аккаунтов пересекаются с первым взломом, неизвестно, поэтому количество пострадавших аккаунтов неясно. Это крупнейший взлом одного в истории интернета. И хотя Yahoo сейчас гораздо менее актуален, чем раньше, тенденция людей повторно использовать пароли и контрольные вопросы имеет серьезные последствия.

В 2018 г. данные 100 млн (50% пользовательской базы) пользователей Quora были раскрыты в результате одной из крупнейших хакерских атак в 2018 г. Это произошло из-за того, что злоумышленники получили несанкционированный доступ к внутренним ИТ-системам сервиса. Утечка была обнаружена 30 ноября, а Quora публично объявила об инциденте 3 декабря. Руководство признало факт обнаружения несанкционированного доступа, а генеральный директор компании заявил, что они определили основную причину и предприняли корректирующие действия. По данным Quora, среди скомпрометированной информации были: информация об учетной записи, такая как имена пользователей и адреса электронной почты; зашифрованные пароли; данные, импортированные из связанных сетей, таких как Facebook* (принадлежит организации Meta, которая признана экстремистской на территории России) и Twitter.

В 2019 г. американская компания по урегулированию ипотечных кредитов и финансовым услугам в сфере недвижимости First American Financial столкнулась с одним из крупнейших взломов в истории в 2019 г. Застройщик недвижимости, обнаружил, что около 885 млн файлов, содержащих конфиденциальные данные клиентов с 2003 г., находятся в свободном доступе. Застройщик уведомил компанию First American Financial об этом же. Эта утечка стала результатом человеческой ошибки. В январе того года внутренняя команда обнаружила уязвимость Insecure Direct Object Reference (IDOR) во время ручного теста на проникновение. Эта ошибка позволяла пользователям получать доступ к личной информации, используя определенный URL и последовательно меняя его номера. И без надлежащей аутентификации любой пользователь мог свободно получить доступ к любой информации.

В 2023 г. MGM Resorts International пострадала от взлома, организованного хакерской группой Scattered Spider, что привело к сбою ИТ-системы для игрового гиганта стоимостью $14 млрд. Исследователи связали группы вымогателей ALPHV, Blackcat, Scattered Spider с атаками на MGM Resorts International, причем хакеры из ALPHV и Blackcat открыто взяли на себя ответственность. Хакеры развернули вирус-вымогатель после блокировки сети, что указывает на обширную видимость и внедренные бэкдоры. Scattered Spider заявили, что изъяли данные, угрожая раскрыть любую найденную PII, если не будет заплачен значительный выкуп.

* (принадлежит организации Meta, которая признана экстремистской на территории России).