Los piratas informáticos han publicado documentos internos robados de uno de los mayores proveedores de servicios de TI de Estados Unidos, que cuenta entre sus clientes con varias agencias gubernamentales estadounidenses, incluido el Departamento de Defensa. Bloomberg informa que los datos filtrados, que pertenecían a Leidos Holdings, con sede en Virginia, fueron confiscados por piratas informáticos durante una violación previamente reportada en 2022 de la empresa de software como servicio Diligent. Se dice que la banda de cibercriminales que ha filtrado los datos es el grupo de ransomware Trigona, vinculado a Rusia, cuyas víctimas anteriores han incluido a la empresa de telecomunicaciones mexicana Claro. En octubre de 2023, los hacktivistas de la Alianza Cibernética de Ucrania anunciaron que habían logrado secuestrar el sitio de filtración de Trigona, confiscando copias de los chats internos, los datos y el código fuente del sitio web de la banda. Desafortunadamente, y quizás no sea sorprendente, la interrupción de las operaciones de la banda de cibercrimen fue solo temporal. La buena noticia para el Pentágono (el Departamento de Defensa de EE. UU. es el mayor cliente de Leidos) es que la información robada parece involucrar principalmente aLos datos corporativos internos de Leidos (como revisiones e investigaciones internas) en lugar de cualquier cosa que pueda considerarse militarmente sensible. Otras agencias del gobierno de EE. UU. que sin duda están emitiendo un suspiro de alivio serán la NASA y el Departamento de Seguridad Nacional. «Hemos confirmado que esto se debe a un incidente anterior que afectó a un proveedor externo para el cual se realizaron todas las notificaciones necesarias en 2023», según se informó, dijo un portavoz de Leidos. «Este incidente no afectó a nuestra red ni a ningún dato sensible de los clientes». Por su parte, Diligent ha comunicado a la prensa que la filtración está relacionada con una empresa que adquirió en 2021. Diligent afirma que la filtración de datos estaba relacionada con Steele Compliance Solutions y se produjo en 2022, y que informó a los clientes afectados en ese momento sobre el incidente y los pasos que debían tomarse. Diligent parece haber notificado a Leidos el 11 de noviembre de 2022 del incidente de seguridad en el que una parte no autorizada accedió a datos que deberían haberse mantenido seguros. «Nos tomamos la seguridad muy en serio y creemos que hemos tomado las medidas necesarias para garantizar que cualquier empresa adquirida cumpla con el mismo estándar que nuestros clientes esperan de un producto Diligent», dijo un portavoz de Diligent a The Register. Por supuesto, no es bueno que se hayan filtrado datos en línea de un proveedor de TI del Pentágono. Pero es mucho mejor que se compartan documentos militares secretos en línea para que cualquiera los descargue.