黑客泄露了美国政府主要 IT 服务供应商 Leidos 的内部文件,此前涉及第三方供应商 Diligent 的入侵事件影响了不到 15 家客户。此次数据泄露引发了对第三方供应商网络安全实践的担忧,并凸显了采取强健安全措施与严密监控的必要性。本刊观点:依赖外部合作伙伴进行数据安全是一个相对薄弱的环节,亟需关注。法规的主要功能是保护法律实体内部的数据。一旦黑客或其他具有公开记录背景的人员攻击网络安全,法规无法对其构成威胁,唯有技术进步才能应对。 —— Ashley Wang,BTW 记者 事件经过:黑客泄露了美国政府主要 IT 服务商 Leidos 的内部文件。据报道,这些文件是在涉及第三方供应商 Diligent 的入侵事件中被盗取的,Leidos 使用该供应商托管内部调查中收集的信息。此次泄露与 2022 年针对 Diligent 子公司 Steele Compliance Solutions 的网络攻击有关,影响了包括 Leidos 在内的不到 15 家客户。Diligent 已通知受影响方有关此次泄露事件,并立即采取措施控制事态。Leidos 近期发现泄露程度,目前正在调查此事。该公司保证,此次事件并未影响其内部网络,也未泄露敏感客户数据。尽管初步引发担忧,该公司股价在盘后交易中一度下跌逾 4%,但随后收复了大部分失地。

相关阅读:网络安全公司 Wiz 放弃与谷歌的 230 亿美元合并协议 相关阅读:网络安全威胁:数字间谍活动的阴暗现实 为何重要:此次泄露事件的重要性在于 Leidos 客户的高关注度,其中包括美国国防部、国土安全部和 NASA 等关键机构。作为顶级联邦 IT 承包商之一,Leidos 处理大量敏感数据,因此任何安全漏洞都可能产生重大影响。尽管 Leidos 表示没有泄露敏感客户数据,但该事件引发了对第三方供应商处理关键数据时网络安全实践的担忧。数据泄露在当今数字世界并非罕见事件。IT 服务行业的网络安全问题,尤其是那些涉及政府合同的公司,迫切需要决策者和行业领袖的关注。这凸显了采取强健安全措施和严密监控第三方服务商的必要性。该事件还表明,就潜在数据泄露向利益相关者提供透明和及时通知的重要性。