Duruma aşina bir kaynağa göre, bilgisayar korsanları büyük bir ABD hükümet BT hizmetleri sağlayıcısı olan Leidos Holdings Inc.’den çalınan dahili belgeleri sızdırdı. Şirket yakın zamanda sorunu keşfetti ve belgelerin daha önce ifşa edilen, kullandığı üçüncü taraf bir sistemin ihlali sırasında alındığına inanıyor.
Savunma Bakanlığı, İç Güvenlik Bakanlığı ve NASA gibi müşterilere hizmet veren Leidos, konuyu araştırıyor. Şirketin hisseleri, haberin ardından mesai sonrası işlemlerde başlangıçta %4’ten fazla düştükten sonra kayıplarının çoğunu telafi etti.
Leidos Sızıntısının Üçüncü Taraf İhlalinden Kaynaklandığına İnanılıyor
Bloomberg Hükümet verilerine göre, Lockheed Martin Corp.’un BT bölümünün satın alınmasıyla 2013 yılında kurulan Leidos, 2022 mali yılında 3,98 milyar dolarlık sözleşme yükümlülüğüyle en büyük federal BT yüklenicisi oldu.
Sızdırılan belgelerin Diligent Corp.’un bir yan kuruluşu olan Steele Compliance Solutions’ın ihlalinden kaynaklandığı düşünülüyor. Leidos, Haziran 2023’te Massachusetts’te yapılan bir dosyada belirtildiği gibi Diligent’ın sistemini dahili soruşturmalardan gelen bilgileri depolamak için kullandı.
İddiaya göre sızdırılmış bazı dosyalar bir siber suç forumunda görülebilse de, bunların gerçekliği bağımsız olarak doğrulanamadı. Orijinal raporda siber suç forumunun adı doğrudan belirtilmese de, BreachForums olduğu anlaşılıyor.
Diligent sözcüsü, sızıntının 2021’de satın aldığı Steele Compliance Solutions’ı etkileyen 2022’deki bir saldırıdan kaynaklandığını doğruladı. Olay, ilk olarak Kasım 2022’de bildirilen Leidos da dahil olmak üzere 15’ten az müşteriyi etkiledi.
Diligent sözcüsü, “Etkilenen müşterilerimize derhal haber verdik ve olayı kontrol altına almak için derhal düzeltici önlem aldık” dedi.
Leidos, ihlalin ağını veya hassas müşteri verilerini etkilemediğini savunuyor. Leidos sözcüsü, “Bunun, 2023’te tüm gerekli bildirimlerin yapıldığı üçüncü taraf bir satıcıyı etkileyen önceki bir olaydan kaynaklandığını doğruladık” dedi.
Leidos Sızıntısının Etkisi ve Sonuçları
Şirketin kapsamlı hükümet sözleşmeleri ve sızdırılan belgelerin niteliği, olası güvenlik etkileri konusunda endişelere yol açıyor. Ancak, ihlalin tam kapsamı ve sızdırılan bilgilerin hassasiyeti belirsizliğini koruyor.
Şirket, Savunma Bakanlığı, İç Güvenlik Bakanlığı ve NASA dahil olmak üzere müşterilerine, ihlalin ağını veya hassas müşteri verilerini etkilemediği konusunda güvence vermeye çalıştı. Bloomberg makalesine göre, Pentagon, İç Güvenlik Bakanlığı ve NASA henüz olayla ilgili yorum taleplerine yanıt vermedi.
On yıldan fazla bir süre önce gerçekleşen başka bir olayda, bilgisayar korsanları Pentagon ile ilişkili bir savunma yüklenicisinden 24.000’den fazla dosya çalmıştı. Pentagon, içeriğiyle ilişkili gizlilik seviyesi nedeniyle hangi dosyaların çalındığından bahsetmese de, eski Savunma Bakan Yardımcısı William J. Lynn III bir konuşmasında bunun ABD’nin “uçak aviyonikleri, gözetleme teknolojileri de dahil olmak üzere en hassas sistemlerinden” bazılarını içerdiğini itiraf etti.