Les fuites d’informations du Pentagone sont devenues de plus en plus fréquentes ces dernières années et une nouvelle survient aujourd’hui avec le piratage de Leidos.
L’incident qui a suscité une attention considérable concerne Leidos, un important fournisseur informatique du gouvernement américain. Des pirates informatiques ont réussi à infiltrer les systèmes de l’entreprise, ce qui a entraîné la fuite de documents internes sensibles.
Un regard sur le piratage de Leidos pour comprendre la fuite du Pentagone
Le piratage de Leidos a provoqué une onde de choc au sein de la communauté de la cybersécurité.
Leidos Holdings Inc., connu pour fournir des services informatiques à des entités de premier plan comme le ministère de la Défense, le ministère de la Sécurité intérieure et la NASA, a récemment confirmé que des pirates informatiques avaient divulgué des documents internes volés dans leurs systèmes. La brèche proviendrait d’un incident de sécurité précédemment révélé impliquant Diligent Corp., un fournisseur tiers utilisé par Leidos.
Selon des sources proches du dossier, Leidos aurait utilisé le système de Diligent pour héberger des informations recueillies lors d’enquêtes internes. La violation, qui a touché moins de 15 clients, dont Leidos, s’est produite dans le cadre de deux incidents distincts en 2022.
Diligent a rapidement informé les clients concernés et a immédiatement pris des mesures correctives pour contenir la situation. Malgré ces efforts, les pirates ont réussi à divulguer les documents, ce qui a suscité de graves inquiétudes quant aux mesures de sécurité en place.
L’impact du piratage de Leidos ne doit pas être sous-estimé
Le piratage informatique de Leidos a eu un impact notable sur la performance boursière de l’entreprise. Les actions de la société de services informatiques ont chuté de plus de 4 % après l’annonce de la faille, même si les pertes ont été en grande partie effacées par la suite. Cet incident a soulevé des questions sur l’efficacité des protocoles de sécurité existants et les répercussions potentielles pour d’autres sous-traitants du gouvernement.
Le Pentagone a choisi un vétéran de la Silicon Valley comme responsable des données et de l’IA
Leidos, fondée en 2013 et qui a ensuite acquis la division informatique de Lockheed Martin Corp., est un acteur important dans le domaine des contrats informatiques fédéraux. Au cours du seul exercice 2022, la société avait des obligations contractuelles de 3,98 milliards de dollars, ce qui en fait le plus grand sous-traitant informatique fédéral selon les données de Bloomberg Government. La violation d’une entité aussi importante souligne l’importance de mesures de cybersécurité robustes et la nécessité d’une vigilance continue.
La violation des données du Pentagone est devenue une menace récurrente
La violation de données du Pentagone impliquant Leidos n’est pas un incident isolé. Les agences gouvernementales et leurs sous-traitants sont depuis longtemps la cible des cybercriminels en raison de la nature sensible des informations qu’ils traitent. La fréquence et la sophistication croissantes de ces attaques soulignent la nécessité de mesures de sécurité renforcées et d’une détection proactive des menaces.
Selon BloombergSelon le rapport de Leidos, l’incident n’a pas affecté son réseau ni aucune donnée client sensible.
Cependant, le fait que des pirates informatiques aient pu accéder à des documents internes et les divulguer est inquiétant. Cela révèle des vulnérabilités potentielles dans les systèmes tiers et l’importance de s’assurer que tous les fournisseurs adhèrent à des protocoles de sécurité rigoureux. Cette faille rappelle brutalement que le paysage de la cybersécurité est en constante évolution et que les organisations doivent rester vigilantes pour protéger leurs actifs.
Regarder vers l’avant
Le piratage informatique de Leidos a donné lieu à une enquête approfondie de la part de l’entreprise pour comprendre l’ampleur de la faille et mettre en œuvre les mesures nécessaires pour prévenir de futurs incidents. Cela implique un examen complet des protocoles de sécurité existants, une collaboration avec des fournisseurs tiers pour garantir le respect des meilleures pratiques et une surveillance continue des systèmes pour détecter les menaces potentielles.
Le Pentagone, le Département de la sécurité intérieure et la NASA ont n’a pas encore commenté l’incident.
Néanmoins, cette faille a mis en évidence la nécessité absolue pour les agences gouvernementales et leurs sous-traitants de donner la priorité à la cybersécurité. Cela implique d’investir dans des technologies avancées, de procéder à des évaluations de sécurité régulières et de favoriser une culture de sensibilisation à la sécurité parmi les employés.
La fuite du Pentagone impliquant Leidos sert de signal d’alarme pour l’ensemble de la communauté de la cybersécurité, soulignant l’importance de la vigilance, de la collaboration et de l’innovation dans la lutte contre les cybermenaces.
Crédit de l’image en vedette: Emre Çıtak/Créateur d’images Bing
