Wiadomości
Tokeny RSA przyczyną zamieszania w Lockheed Martin?
27 maja 2011 14:08,
Antoni Steliński
Amerykański koncern zbrojeniowy Lockheed Martin wyłączył usługę umożliwiającą zdalny dostęp do firmowych zasobów informatycznych. Zdaniem specjalistów, wydarzenie to ma związek z niedawną głośną kradzieżą danych z firmy RSA Security (jej rozwiązania wykorzystywane były do zabezpieczania dostępu do systemu LM).
Polecamy:
Zobacz także:
Cringley twierdzi, że informatycy koncernu prowadzą właśnie zakrojoną na szeroką skalę operację wymiany tokenów RSA (jego zdaniem nowe urządzenia otrzyma większość pracowników łączących się zdalnie z systemami LM).
Warto w tym miejscu przypomnieć, że w połowie marca doszło do poważnego ataku informatycznego na serwery RSA - nieznani napastnicy ukradli z nich poufne informacje. Firma nie ujawniła, jakie dokładnie dane zostały przejęte, ale jej przedstawiciele przyznali, że mogą one zostać wykorzystane do "osłabienia skuteczności systemu autoryzacyjnego SecurID" (jego kluczowym elementem są właśnie tokeny, generujące jednorazowe hasła). Zdaniem specjalistów, wśród skradzionych zasobów mogły być m.in. algorytmy wykorzystywane do tworzenia haseł.
Robert Cringley twierdzi, że zdalny dostęp do sieci Lockheed Martin pozostanie zablokowany co najmniej do niedzieli - telepracowników poproszono w związku z tym, by do tego czasu w razie potrzeby korzystali z firmowych zasobów na terenie najbliższego oddziału firmy.
Specjalista przedstawił też na swoim blogu teorię, w myśl której ktoś zdołał włamać się do infrastruktury informatycznej koncernu. Jego zdaniem włamywacz wprowadził do któregoś z firmowych komputerów konia trojańskiego lub keyloggera i przechwycone w ten sposób dane próbował wykorzystać do wygenerowania haseł SecurID (teoria ta zakłada, że osoba ta miała dostęp do informacji wykradzionych w marcu z RSA).
Jeśli hipoteza ta jest prawdziwa, to Lockheed Martin faktycznie wydaje się dość oczywistym celem takiego ataku - firma posiada mnóstwo informacji, które mogłoby zainteresować włamywaczy (np. plany najnowocześniejszych, niewykrywalnych myśliwców).
Jak już wspomnieliśmy, firma na razie wypowiada się na temat swoich problemów informatycznych dość lakonicznie - w przesłanym do mediów oświadczeniu napisano: "Obowiązują u nas procedury, których zadaniem jest minimalizowanie skutków ewentualnego ataku informatycznego. Jesteśmy przekonani, że wielostopniowe zabezpieczenia zapewniają odpowiednią ochronę naszym zasobom".
Komentarze (0)
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...