Компания Lockheed Martin приостановила удаленный доступ к email и
корпоративным приложениям после обнаружения вторжения в сеть, которое может быть
связано с крупнейшей атакой на RSA ранее в этом году.
Производитель самолетов-истребителей F-22 и F-35 отменил действие паролей в
ответ на "серьезную внутреннюю проблему с сетью", согласно двум анонимным
источникам и неназванному работнику по обеспечению безопасности, сообщает
Reuters. Блоггер в области технологий Роберт Кринджли сообщает, что компания
Lockheed обнаружила предполагаемую брешь в воскресенье. Он также отмечает, что
примерно 100 000 сотрудникам будут выданы новые токены прежде, чем удаленный
доступ будет восстановлен. Процесс займет, вероятно, не меньше недели.
Инцидент имеет отношение к использованию токена SecurID от RSA для входа в
аккаунты и может быть связан с
атакой на системы RSA
Security в марте, или, по меньшей мере, использовать изъятую тогда
информацию. Неизвестные хакеры вторглись в сеть EMC и скрылись с точно не
установленной информацией, связанной с SecurID - возможно это был стартовый
вектор генерации (seed), используемый для создания одноразовых кодов,
поставляемых токеном.
RSA публично объяснила
как могла произойти атака, но не рассказала, что могла быть похищено. Она,
однако, предупредила, что брешь может повлиять на уровень защиты, предлагаемый
токенами SecurID, которые широко используются для двухфакторной аутентификации.
Потенциальным хакерам необходимо много информации – включая имена
пользователей аккаунтов и PIN-коды – чтобы совершить вторжение в корпоративные
email или получить удаленный доступ к системам, защищенным RSA SecurID. Наиболее
вероятное предположение состоит в том, что Lockheed обнаружила попытки получения
доступа только к этой информации и отреагировала приостановлением удаленного
доступа и закрытием некоторых частей своей сети в качестве меры
предосторожности.
Данные, хранящиеся у Lockheed, представляют большой интерес для агентов из
неприятельских государств. Уровень сложности исходного взлома RSA решительно
указывает на спонсируемых государством хакеров, следовательно реакция Lockheed
является адекватным ответом на реальную угрозу кибершпионажа.
