Leidos đã biết về vụ việc và cho rằng các tài liệu bị đánh cắp trong một hành vi vi phạm đã được công bố trước đó, liên quan tới các hệ thống của Diligent Corp mà họ sử dụng. Hiện nhà thầu này vẫn đang tiếp tục điều tra.

Khách hàng của Leidos bao gồm Bộ Quốc phòng, Bộ An ninh Nội địa và NASA cùng các cơ quan và doanh nghiệp thương mại khác của Mỹ trong và ngoài nước. Leidos sử dụng hệ thống Diligent để lưu trữ thông tin thu thập được trong các cuộc điều tra nội bộ.

Người phát ngôn của Diligent cho biết vụ rò rỉ dường như xuất phát từ một vụ tấn công năm 2022 nhắm vào công ty con của họ là Steele Compliance Solutions. Tại thời điểm đó, có khoảng 15 khách hàng, bao gồm cả Leidos đang sử dụng dịch vụ của công ty này. Trong năm 2022, các tin tặc đã có 2 lần tấn công vào hệ thống của Diligent.

Đại diện Diligent cho biết: Chúng tôi đã nhanh chóng thông báo cho những khách hàng bị ảnh hưởng, bao gồm cả Leidos. Cụ thể, Diligent đã thông báo lần đầu vào tháng 11/2022, đồng thời thực hiện hành động khắc phục ngay lập tức để ngăn chặn sự cố.