Hackers roubam e vazam documentos confidenciais de uma das maiores provedoras de serviços de TI do Pentágono, NASA e outras agências do governo dos EUA

A Leidos Holdings Inc., gigante no fornecimento de serviços de Tecnologia da Informação (TI) para importantes entidades americanas, incluindo o Pentágono e a NASA, foi recentemente vítima de um ataque cibernético. Documentos internos bastante sensíveis foram expostos, levantando preocupações sobre a segurança das informações nacionais.

Este incidente veio à luz através de informações divulgadas pela Bloomberg, que teve acesso a uma fonte anônima próxima ao caso. A violação está sendo relacionada a um ataque anterior em um sistema operado pela Diligent Corp., utilizado pela Leidos para armazenar dados de investigações confidenciais.

Como ocorreu o ataque à Leidos?

A revelação desse vazamento suscitou uma vasta investigação por parte da Leidos, que ainda está avaliando o alcance e as especificações dos dados comprometidos. A empresa se recusou a comentar o incidente, mantendo sob sigilo as medidas que estão sendo adotadas para contornar a situação. Da mesma forma, órgãos governamentais envolvidos, como o Pentágono e a NASA, ainda não emitiram nenhum comentário oficial.

Quem são os afetados pelo vazamento?

Além de serviços essenciais de IT para setores de defesa e inteligência, a Leidos oferece suporte vital para a infraestrutura de segurança dos Estados Unidos e aliados. Segundo documentos datados de junio de 2023, diversos clientes tanto no âmbito governamental quanto no setor privado foram potencialmente afetados pelo incidente.

Quais as possíveis consequências deste vazamento de informações?

Essa exposição não apenas levanta dúvidas sobre a robustez dos sistemas de segurança empregados pela Leidos e seus parceiros, como também coloca em risco estratégias de defesa e operações governamentais críticas nos EUA. Especialistas em segurança cibernética estão particularmente preocupados com o possível acesso de informações confidenciais por grupos hostis ou nações adversárias.

Segundo um porta-voz da Diligent, a falha originou-se de uma brecha em 2022 que afetou a Steele Compliance Solutions, parte da Diligent desde 2021. Menos de 15 clientes, incluindo a Leidos, estavam usando o sistema vulnerável na época, o que potencialmente limitou o alcance do dano.

O cenário de segurança cibernética está em constante evolução, com novos desafios emergindo à medida que dependentes de tecnologia como a Leidos expandem suas atividades. Este evento recalca a necessidade imperiosa de se adotar medidas de segurança mais rígidas, não apenas preservando a integridade das informações corporativas e governamentais mas também salvaguardando interesses nacionais cruciais.

Fonte: Terra Brasil.