Ein massiver Cyberangriff hat Leidos Holdings Inc. getroffen, einen wichtigen Anbieter von Informationstechnologiediensten für die US-Regierung. Hacker haben interne Informationen veröffentlicht, was erhebliche Bedenken hinsichtlich der Sicherheit sensibler Regierungsdaten aufgeworfen hat, die von Drittanbietern verwaltet werden.
Umfangreicher Datenverlust bei Leidos
Im Fiskaljahr 2022 sicherte sich Leidos Aufträge im Wert von 3,98 Milliarden US-Dollar und war damit der führende IT-Auftragnehmer der Bundesregierung. Leidos ist bekannt für seine umfangreiche Arbeit mit dem Pentagon und anderen Regierungsbehörden. Zu den Kunden des Unternehmens gehören das Verteidigungsministerium, das Ministerium für Heimatschutz, die NASA sowie weitere US-amerikanische und internationale Behörden und kommerzielle Organisationen. 87 % des Umsatzes von Leidos stammen aus Verträgen mit der US-Regierung.
Umfang und Art des Datenlecks
Laut einem Bericht von Cyber Press umfasst das gestohlene Datenmaterial ein Gigabyte an Dateien in verschiedenen Formaten wie zip, msg, doc, jpg, png, xls/x und pdf. Diese Dateien stehen im Zusammenhang mit der technischen Unterstützung von Leidos und dessen Kunden. Der erste Teil des Datensatzes enthält 451 Dateien, die Kredite darstellen, während der zweite Teil 6.500 Dateien umfasst, die Bitcoins oder Dollar repräsentieren.
Es wird vermutet, dass die Dokumente während zweier Sicherheitsverletzungen im Jahr 2022 bei Diligent Corp. entwendet wurden, einer Plattform, die Leidos nutzt. Die genaue Art und Sensibilität der gestohlenen Daten ist noch unklar, doch der Vorfall hat Schwachstellen in den Cybersicherheitsstrukturen von Unternehmen aufgedeckt, die mit sensiblen Regierungsinformationen umgehen.
Veröffentlichte Dokumente und Reaktionen
Die geleakten Dokumente wurden auf einer Website für Cyberkriminalität entdeckt. Bloomberg News hat einige der Dateien untersucht, konnte deren Echtheit jedoch nicht verifizieren, da die Details verschleiert waren. Bisher wurden keine Informationen über die genaue Natur oder die Spezifikationen der Dokumente an die Öffentlichkeit gegeben.
Laut dem Cyber Press-Bericht wurde Leidos kürzlich auf das Problem aufmerksam und untersucht nun das Ausmaß des Datenlecks. Das Unternehmen hat bisher keinen öffentlichen Kommentar zu den Details der gestohlenen Dokumente oder den Maßnahmen zur Schadensbegrenzung abgegeben. Leidos hat sich dazu entschieden, keine öffentlichen Erklärungen zum Diebstahl der Informationen abzugeben.
Bedenken und Konsequenzen
Die Bedrohung durch den Datenleak wird verschärft durch die Ankündigung der Hacker, die gestohlenen Daten in zwei Kategorien zu verkaufen. Dieser Vorfall hat eine breitere Diskussion über die Sicherheitsstandards und -maßnahmen von Regierungsauftragnehmern angestoßen. Ein Datenleck dieser Art kann weitreichende Konsequenzen haben, darunter finanzielle Verluste, Reputationsschäden, Betriebsstörungen und rechtliche Probleme.
Cybersicherheitsexperten warnen, dass solche Verstöße das Vertrauen der Kunden erheblich schädigen und Unternehmen einer strengen Prüfung durch Regulierungsbehörden und Kunden aussetzen können. Leidos, das 2013 gegründet wurde und später das IT-Geschäft der Lockheed Martin Corporation übernahm, spielt eine wesentliche Rolle beim Schutz der nationalen Sicherheit durch seine IT-Dienstleistungen und -Lösungen. Der jüngste Sicherheitsvorfall zwingt das Unternehmen nun zu dringenden Maßnahmen, um das Ausmaß des Schadens festzustellen und seine Abwehrmechanismen gegen zukünftige Angriffe zu verstärken.