Un proveedor de servicios TI del Pentágono y la NASA ha sido hackeado

Los responsables han filtrado documentos internos que podrían afectar a varias agencias estadounidenses y de otros países.

Alberto Payo

Periodista

Guardar

Pentágono de EE.UU.
Pentágono de EE.UU.

Los investigadores de Cyber Press han hallado una gran cantidad de documentos filtrados de Leídos Holdings, el que es uno de los mayores proveedores de servicios de TI para agencias gubernamentales de EE.UU., como el Departamento de Defensa, el Departamento de Seguridad Nacional, la NASA y otras instituciones del país de las barras y estrellas. 

Los contratos que esta compañía mantiene con la administración estadounidense representarían el 87% de su facturación. Además, Leídos trabaja para agencias de otros países y compañías comerciales. 

Un grupo de actores de amenazas cuyo nombre no se ha revelado atacó a Leídos, pudiendo acceder a información confidencial de la compañía. 
Cyber Press pudo encontrar estos documentos en un foro de hackers bajo el nombre de "Abu_Al_Sahrif", que se habría unido a esta plataforma este año. 

Los datos consisten en 1GB de archivos en los siguientes formatos: zip, msg, doc, jpg, png, xls/x y pdf. Estos archivos están asociados con la asistencia técnica de Leídos y sus clientes.

La primera parte del conjunto de datos cuenta con 451 archivos que representan créditos, y la segunda parte contiene 6.500 archivos que representan bitcoins o dólares.

La naturaleza y la sensibilidad de los datos robados no está muy clara, pero esta filtración subrayaría las vulnerabilidades en los marcos de ciberseguridad de las compañías que manejan información gubernamental crítica. 

Otro usuario con el nombre en código Frog habría compartido los mismos datos robados de similares víctimas en otro foro. 

Los secretos de EE.UU., por un módico precio

Ambos ciberdelincuentes han puesto a la venta los detalles filtrados por 30.000 dólares. No obstante, aseguran que el precio es negociable dependiendo del número de usuarios interesados. 

Un confidente ha asegurado a CyberPress que Leídos se acaba de dar cuenta del problema y sospecha que los registros robados formarían parte de una violación a un sistema de Diligent Corp, que había revelado previamente. 

No obstante, desde la empresa aseguran que "este incidente no afectó a nuestra red ni a ningún dato confidencial de nuestros clientes". 

Bloomberg News ha revisado algunos archivos para comprobar su autenticidad, pero no ha podido confirmarla debido a que había detalles ocultos.