Bloomberg’in aktardığına göre, bilgisayar korsanları ABD hükümetinin en büyük BT hizmetleri sağlayıcılarından biri olan Leidos’un şirketinden çalınan dahili belgeleri sızdırdı.
Bilgiler kamuya açık olmadığı için kimliğinin açıklanmasını istemeyen kişi, Leidos’un konuyu kısa süre önce öğrendiğini ve belgelerin kullandığı Diligent sistemine yönelik daha önce açıklanan bir ihlalde çalındığına inandığını söyledi. Söz konusu kişi, Leidos’un konuyu araştırdığını da sözlerine ekledi.
BT hizmetleri firmasının hisseleri, kayıplarını büyük ölçüde silmeden önce mesai sonrası işlemlerde %4’ten fazla düştü. Şirketin hisse senetleri bu yıl %40’ın üzerinde değer kazandı.
Leidos’un müşterileri arasında Savunma Bakanlığı, İç Güvenlik Bakanlığı ve NASA’nın yanı sıra diğer ABD ve yabancı kurumlar ile ticari işletmeler yer alıyor. Massachusetts’te Haziran 2023’te yapılan bir başvuruya göre, BT hizmetleri firması Diligent sistemini iç soruşturmalarda toplanan bilgileri barındırmak için kullandı.
Bir Leidos sözcüsü, “Bunun, 2023 yılında gerekli tüm bildirimlerin yapıldığı üçüncü taraf bir satıcıyı etkileyen önceki bir olaydan kaynaklandığını doğruladı. Bu olay ağımızı ya da herhangi bir hassas müşteri verisini etkilememiştir,” dedi.
Pentagon, İç Güvenlik Bakanlığı ve NASA yorum taleplerine yanıt vermedi. Bloomberg, bir siber suç forumunda Leidos’a ait olduğu iddia edilen bazı dosyaları inceledi, fakat ayrıntılar redakte edildi ve Bloomberg bunların gerçekliğini doğrulayamadı.
Bir Diligent sözcüsü, sızıntının 2021’de satın aldığı yan kuruluşu Steele Compliance Solutions’ı etkileyen 2022’deki bir saldırıdan kaynaklandığını söyledi. Leidos da dahil olmak üzere 15’ten az müşterinin o sırada ürünü kullandığını da eklediler.
Sözcü, “Diligent’in ilk olarak Kasım 2022’de bildirdiği Leidos da dahil olmak üzere etkilenen müşterileri derhal bilgilendirdik ve olayı kontrol altına almak için derhal düzeltici önlemler aldık,” dedi.
Dosyalara göre, belgelerin 2022’de Diligent’in iki ihlalinin bir parçası olarak çalındığına inanılıyordu.
Leidos 2013 yılında kuruldu ve daha sonra Lockheed Martin’in bilgi teknolojisi işini satın aldı. Bloomberg verilerine göre, 2022 mali yılında 3,98 milyar dolarlık sözleşme yükümlülüğü ile en büyük federal BT yüklenicisiydi.
