Investigadores de Cyber Press han descubierto la filtración masiva de documentos de “Leidos Holdings”, uno de los proveedores de servicios de TI más grandes para agencias gubernamentales como el Pentágono, el Departamento de Seguridad Nacional y la NASA.
Leidos Holdings: Un Gigante en Tecnología de la Información
Leidos es una empresa estadounidense de tecnología de la información que atiende a diversas industrias, incluyendo seguridad nacional, defensa, atención médica, ingeniería y servicios técnicos. La compañía tiene numerosos contratos con el Departamento de Defensa, el Departamento de Seguridad Nacional y la Comunidad de Inteligencia, así como con otras agencias gubernamentales en los Estados Unidos y ciertos mercados comerciales. Los contratos con el gobierno de los Estados Unidos representan el 87% de los ingresos de la compañía.
El Ataque y la Filtración
Un grupo de hackers no identificado atacó a Leidos Holdings, lo que resultó en la divulgación de información confidencial de la compañía para consumo público. Cyber Press descubrió esta filtración en uno de los foros de filtración de datos más notorios, bajo el nombre de usuario “Abu_Al_Sahrif”, quien se sospecha se unió al foro en 2024 para filtrar los datos robados de Leidos en una reciente brecha de seguridad.
Detalles de los Datos Filtrados
El equipo de Cyber Press revisó los archivos filtrados. Los datos consisten en un gigabyte de archivos en los siguientes formatos: zip, msg, doc, jpg, png, xls/x y pdf. Estos archivos están relacionados con la asistencia técnica de Leidos y sus clientes. La primera parte del conjunto de datos tiene 451 archivos que representan créditos, y la segunda parte contiene 6,500 archivos que representan bitcoins o dólares.
Reacciones y Consecuencias
También encontramos los mismos datos el lunes en otro foro de filtración de datos bajo el nombre de usuario “Frog”, quien frecuentemente filtra datos robados de diversas víctimas de brechas de seguridad. Los hackers vendieron los datos filtrados por $30,000 y afirmaron que el precio era negociable dependiendo del número de usuarios interesados.
Según una fuente que pidió anonimato debido a la naturaleza sensible de la información, Leidos se ha dado cuenta del problema recientemente y sospecha que los registros robados fueron parte de una brecha que involucró un sistema de Diligent Corp. que había revelado previamente. Sin embargo, la compañía afirmó: “Este incidente no afectó nuestra red ni ningún dato sensible de nuestros clientes.”
Preocupaciones y Medidas de Seguridad
Las preocupaciones sobre el posible uso indebido de la información sensible se han exacerbado por la indicación del actor de la amenaza responsable de la brecha de que tienen la intención de vender los datos en dos formatos separados. Como resultado de este incidente, se ha iniciado una conversación más amplia sobre las normas y controles de seguridad que deben seguir los contratistas del gobierno.
Remediación y Prevención Futura
- Mejoras en la Seguridad: Para prevenir futuras brechas, se deben implementar medidas de seguridad más fuertes, como cifrado avanzado, autenticación multifactor y sistemas de monitoreo continuo.
- Revisar y Actualizar Políticas: Reevaluar y actualizar las políticas de protección de datos y ciberseguridad para alinearse con los últimos estándares de la industria y requisitos regulatorios.
- Capacitación de Empleados: Brindar capacitación integral a los empleados sobre cómo reconocer intentos de phishing, manejar datos sensibles de manera segura y seguir protocolos de seguridad actualizados.
- Monitoreo Continuo: Establecer un monitoreo continuo de los sistemas para detectar cualquier acceso no autorizado o actividad sospechosa.
- Comunicación de Seguimiento: Mantener informados a los interesados y personas afectadas sobre el progreso de la investigación y cualquier medida adicional tomada para asegurar los datos.
