해커들, 미국 정부 IT 서비스 제공업체 레이도스 홀딩스(Leidos Holdings Inc.) 문서 유출

해커들이 미국 정부의 주요 IT 서비스 제공업체인 레이도스 홀딩스(Leidos Holdings Inc.)의 내부 문서를 유출했다. 레이도스는 이번 유출이 이전에 발생한 딜리전트 코퍼레이션(Diligent Corp.) 시스템 해킹 사건과 관련이 있다고 밝혔다.

24일(현지시간) 블룸버그에 따르면, 해커들이 미국 정부의 주요 IT 서비스 제공업체인 레이도스 홀딩스에서 내부 문서를 유출했다고 관계자가 밝혔다.

레이도스는 최근 이 문제를 알게 되었고, 문서가 이전에 공개된 딜리전트 코퍼레이션 시스템 해킹 사건에서 도난당했다고 믿고 있다고 이 관계자는 전했다. 레이도스는 현재 이 문제를 조사 중이다.

레이도스 주가는 애프터마켓 거래에서 4% 이상 하락했으나, 이후 대부분의 손실을 회복했다. 이 회사의 주가는 올해 40% 이상 상승했다. 레이도스의 고객에는 국방부, 국토안보부, NASA 등 미국 및 외국의 다양한 기관과 상업적 비즈니스가 포함된다. 레이도스는 내부 조사에서 수집한 정보를 호스팅하기 위해 딜리전트 시스템을 사용했다고 2023년 6월 매사추세츠에 제출된 문서에 명시되어 있다.

레이도스 대변인은 "이번 사건은 2023년에 모든 필요한 통보가 이루어진 제3자 공급업체의 이전 사건에서 비롯된 것임을 확인했다. 이 사건은 우리의 네트워크나 민감한 고객 데이터를 침해하지 않았다"고 밝혔다.

펜타곤, 국토안보부, NASA는 논평 요청에 즉시 응답하지 않았다. 블룸버그 뉴스는 사이버 범죄 포럼에서 레이도스의 일부 파일을 검토했으나, 세부 사항은 편집되었으며 진위 여부를 확인할 수 없었다.

딜리전트 대변인은 이번 유출이 2022년에 자회사 스틸 컴플라이언스 솔루션즈(Steele Compliance Solutions)를 대상으로 한 해킹 사건에서 비롯된 것으로 보인다고 밝혔다. 당시 이 제품을 사용한 고객은 15명 미만이었으며, 레이도스도 포함되었다고 덧붙였다.

대변인은 "우리는 영향을 받은 고객들에게 즉시 통보하였고, 레이도스는 2022년 11월에 처음 통보받았다. 사건을 통제하기 위해 즉각적인 시정 조치를 취했다"고 말했다.

문서는 2022년에 발생한 두 차례의 딜리전트 해킹 사건의 일환으로 도난된 것으로 추정된다고 문서에 명시되어 있다.

레이도스는 2013년에 설립되었으며, 이후 록히드 마틴 코퍼레이션(Lockheed Martin Corp.)의 정보 기술 사업을 인수했다. 2022 회계연도에 39억 8천만 달러의 계약 의무를 가진 가장 큰 연방 IT 계약업체였다고 블룸버그 정부 데이터에 따르면 밝혔다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기