Hackers leak documents from Leidos, an IT services provider to US

Des pirates ont divulgué des documents internes de Leidos, un important fournisseur de services informatiques pour le gouvernement américain, suite à une violation impliquant un fournisseur tiers, Diligent, qui a touché moins de 15 clients. La fuite de données soulève des préoccupations quant aux pratiques de cybersécurité des fournisseurs tiers et souligne la nécessité de mesures de sécurité robustes et d'une surveillance vigilante. NOTRE AVIS La dépendance vis-à-vis des partenaires externes pour la sécurité des données constitue un maillon relativement faible qui nécessite une attention urgente. La fonction principale des réglementations est de protéger les données au sein des entités juridiques. Une fois que des pirates ou d'autres personnes ayant des intentions documentées publiquement s'attaquent à la cybersécurité, la réglementation ne peut pas constituer une menace pour celle-ci, et seul le progrès technologique peut y faire face. –Ashley Wang, journaliste BTW Ce qui s'est passé Des documents internes de Leidos, un important fournisseur de services informatiques pour le gouvernement américain, ont été divulgués par des pirates. Les documents auraient été volés lors d'une violation impliquant Diligent, un fournisseur tiers que Leidos utilisait pour héberger des informations recueillies dans le cadre d'enquêtes internes. La fuite, liée à une cyberattaque de 2022 contre la filiale de Diligent, Steele Compliance Solutions, a touché moins de 15 clients, dont Leidos. Diligent a informé les parties concernées de la violation et a pris des mesures immédiates pour contenir l'incident. Leidos a récemment découvert l'ampleur de la fuite et enquête actuellement sur la question. L'entreprise a assuré que la violation n'avait pas affecté son réseau interne ni compromis les données sensibles de ses clients. Malgré les inquiétudes initiales, les actions de la société ont connu une légère baisse de plus de 4 % dans les échanges après bourse, mais ont récupéré la majeure partie des pertes. À lire aussi: L'entreprise de cybersécurité Wiz abandonne l'accord de fusion de 23 milliards de dollars avec Google À lire aussi: Menaces de cybersécurité: les réalités obscures de l'espionnage numérique Pourquoi c'est important Cette violation réside dans la nature très en vue de la clientèle de Leidos, qui comprend des agences américaines critiques telles que le ministère de la Défense, le ministère de la Sécurité intérieure et la NASA. En tant que l'un des principaux sous-traitants informatiques fédéraux, Leidos manipule des données substantielles et sensibles, ce qui rend toute violation de sécurité potentiellement importante. Bien que Leidos ait déclaré qu'aucune donnée client sensible n'avait été compromise, l'incident soulève des inquiétudes quant aux pratiques de cybersécurité des fournisseurs tiers manipulant des données cruciales. Les violations de données ne sont pas des incidents rares dans le monde numérique d'aujourd'hui. La question plus large de la cybersécurité dans le secteur des services informatiques, en particulier pour les entreprises traitant des contrats gouvernementaux, exige une attention immédiate de la part des décideurs politiques et des leaders de l'industrie. Elle souligne la nécessité de mesures de sécurité robustes et d'une surveillance vigilante des fournisseurs de services tiers. L'incident souligne également l'importance de la transparence et de la notification rapide aux parties prenantes des violations potentielles de données. Voir aussi: Hackers leak documents from Leidos, an IT services provider to US.