暗网里
据报道,黑客已将 Leidos Holdings 的内部文件泄露到暗网上,这引发了人们对组织如何保护其供应链的质疑
美国政府最大的 IT 服务提供商之一 Leidos Holdings 被窃取的内部文件缓存已在暗网上泄露。
Leidos 最著名的客户包括国土安全部和美国国家航空航天局,以及其主要客户国防部。
一位知情人士向彭博社透露,Leidos 目前正在调查此事,但认为这些文件是在之前披露的一次泄密事件中被盗的。
该事件涉及软件即服务(SaaS) 公司 Diligent Corp.生产的系统,该系统用于存储内部调查期间收集的信息。
根据原始文件,Diligent 于 2022 年 11 月通知 Leidos,未经授权的个人能够利用 Diligent 平台中的漏洞从系统中提取文件。
2023 年 2 月,Diligent 向 Leidos 更新了信息,告知他们未经授权的行为者能够利用其平台中的第二个漏洞,查看个人通过其内容管理系统 (CMS) 向 Leidos 提交的信息,这一事件可能可以追溯到 2022 年 10 月。
Diligent 的一位发言人表示,最初的泄密似乎源于 2022 年的一次泄密事件,该事件影响了其 2021 年收购的子公司 Steele Compliance Solutions。Leidos 表示,该事件并未影响其网络或任何敏感的客户数据。
复杂的供应链让企业对网络风险一无所知
2023 年,第三方攻击媒介导致的网络攻击数量不断增加,而且随着软件供应链变得越来越复杂,组织也面临着新的风险。
合规专家 ISMS.online 的首席执行官卢克·达什 (Luke Dash)在接受ITPro采访时表示,他们的研究发现,去年绝大多数英国组织都遭遇了与其供应链相关的安全事件。
“至关重要的是,我们发现 41% 的英国企业在过去 12 个月中遭受过合作伙伴数据泄露。此外,高达 79% 的企业报告称,他们经历过源自其供应链或第三方供应商的安全事件,比上一年增加了 22%”,他描述道。
“这凸显了供应链各个层面迫切需要采取全面、协作的网络安全措施。”
SonicWall 欧洲、中东和非洲地区副总裁 Spencer Starkey 表示,随着供应链变得越来越复杂,黑客可以攻击的潜在弱点也越来越多,并指出最近涉及泄露Snowflake凭证的攻击产生了广泛影响。
“随着供应链变得越来越复杂,它们通常涉及大量第三方供应商、分包商和服务提供商。随着接触点和集成度的增加,威胁行为者利用弱点的机会也越来越多,”他解释道。
“威胁行为者利用软件更新、库或互连系统中的弱点,未经授权访问敏感数据或系统。例如,Snowflake 的凭证泄露继续影响全球各地的公司,显示出攻击对供应链可能产生的真正影响。我们的数据显示,我们托管服务团队收到的客户警报中有 83% 与云应用程序和凭证泄露有关。”
ImmuniWeb 首席执行官 Ilia Kolochenko 解释说,尽管一些组织非常重视第三方风险管理(TPRM),但他们往往忽视问题的根本原因。
“尽管一些大公司和政府机构非常重视第三方风险管理,但他们仍然未能充分缓解问题的根本原因。最糟糕的是,一些 TPRM 程序本能地对大多数供应商施加昂贵且耗时的尽职调查,而不考虑供应商特定的风险、威胁和供应商的整体可信度,”他补充道。
“最终,这种一刀切的做法最终以失败告终,尽管有时对供应商和供货商的风险评估非常严厉,但许多可预见但未得到解决的风险仍然引发大规模数据泄露。”