Des hackers ont divulgué des documents internes de Leidos, un important fournisseur de services informatiques pour le gouvernement américain, après une violation impliquant un fournisseur tiers, Diligent, qui a touché moins de 15 clients. Cette violation de données soulève des inquiétudes quant aux pratiques de cybersécurité des fournisseurs tiers et souligne la nécessité de mesures de sécurité robustes et d'une surveillance vigilante. NOTRE AVIS La dépendance envers des partenaires externes pour la sécurité des données est un maillon relativement faible qui nécessite une attention urgente.
La fonction principale des réglementations est de protéger les données au sein des entités juridiques. Une fois que des hackers ou d'autres personnes ayant des objectifs documentés publiquement attaquent la cybersécurité, la réglementation ne peut pas y faire face, seul le progrès technologique peut y remédier. –Ashley Wang, journaliste BTW Ce qui s'est passé Des documents internes de Leidos, un important fournisseur de services informatiques pour le gouvernement américain, ont été divulgués par des hackers.
Les documents auraient été volés lors d'une violation impliquant Diligent, un fournisseur tiers que Leidos utilisait pour héberger des informations recueillies lors d'enquêtes internes. La fuite, liée à une cyberattaque de 2022 contre la filiale de Diligent, Steele Compliance Solutions, a touché moins de 15 clients, dont Leidos. Diligent a informé les parties concernées de la violation et a pris des mesures immédiates pour contenir l'incident. Leidos a récemment découvert l'ampleur de la fuite et enquête actuellement sur la question.
L'entreprise a assuré que la violation n'avait pas affecté son réseau interne ni compromis les données sensibles des clients. Malgré les inquiétudes initiales, les actions de l'entreprise ont connu une légère baisse de plus de 4 % lors des échanges après la clôture, mais ont récupéré la plupart des pertes.
À lire aussi: L'entreprise de cybersécurité Wiz abandonne son projet de fusion à 23 milliards de dollars avec Google À lire aussi: Menaces de cybersécurité: les réalités obscures de l'espionnage numérique Pourquoi c'est important Cette violation réside dans la nature hautement sensible de la clientèle de Leidos, qui comprend des agences américaines critiques telles que le ministère de la Défense, le ministère de la Sécurité intérieure et la NASA. En tant que l'un des principaux sous-traitants informatiques fédéraux, Leidos manipule des données substantielles et sensibles, rendant toute violation de sécurité potentiellement significative.
Bien que Leidos ait déclaré qu'aucune donnée client sensible n'avait été compromise, l'incident soulève des inquiétudes quant aux pratiques de cybersécurité des fournisseurs tiers manipulant des données cruciales. Les violations de données ne sont pas des incidents rares dans le monde numérique d'aujourd'hui. Le problème plus large de la cybersécurité dans le secteur des services informatiques, en particulier pour les entreprises traitant des contrats gouvernementaux, exige une attention immédiate des décideurs politiques et des leaders de l'industrie.
Cela souligne la nécessité de mesures de sécurité robustes et d'une surveillance vigilante des fournisseurs de services tiers. L'incident souligne également l'importance de la transparence et de la notification rapide aux parties prenantes concernant les violations potentielles de données.

