Hirdetés

Támadás érte az USA hadiipari beszállítóinak biztonsági rendszereit


Ismeretlen támadók hatoltak be az USA hadiipari szállítóinak, köztük a legnagyobbnak, a Lockheed Martinnak a biztonsági hálózataiba – tudósított az eseményről belső forrásra hivatkozva a Reuters hírügynökség. A névtelenséget kérő informátor elmondta, hogy a feltört rendszerek épp a támadások elhárítására voltak hivatottak. A gondokra a május 22-étől tapasztalható lassulás hívta fel a figyelmet, állítólag ekkor fedezték fel a behatolást, majd a Reuters munkatársai 26-án közölték riportjukat.

A Lockheed és a többi beszállító rendszerei szigorúan titkos adatokat is tartalmaznak a jelenleg zajló fegyverfejlesztésekről, illetve a ma a háborús övezetekben is használt kurrens technológiákról, ám az most még nem világos, hogy a crackerek hozzájutottak-e információkhoz.

Hogy pontosan mi is történt, arról nincsenek megerősített információk, mivel az érintett vállalatok, akik állítólag értesítették a Pentagont és velük együtt elindítottak egy vizsgálatot, nem kívánták kommentálni a tudósítást. A The Wall Street Journal beszámolója szerint a cégek letiltották a rendszerek távoli elérését, lecserélik az alkalmazottak biztonsági kártyáit, emellett a jelszavak váltását is javasolják. Egyes szakértők ezekre az információkra alapozva azt feltételezik, hogy az EMC biztonsági részlege, az RSA által szállított technológia, a SecurID nevű megoldás volt a támadók célpontja – a SecurID teszi lehetővé az alkalmazottak számára a biztonságos be- és kijelentkezést a vállalati rendszereknél.

Azt is feltételezik, bár a szokottnál is nagyobb titkolózás miatt erre eddig még semmiféle bizonyítékot nem sikerült felmutatni, hogy a mostani támadás kapcsolatban állhat azzal a sikeres, ám részleteiben azóta sem ismert behatolással, amikor crackerek néhány hónapja adatokat (valószínűleg tokeneket, a belépéshez szükséges kódokat) szereztek meg az RSA rendszeréből. A Pentagon bejelentette, hogy a kiberbiztonsági területen világszerte dolgozó 85 ezer katona és civil alkalmazott egy része használja az RSA technológiáját, de arra, biztonsági okokra hivatkozva, nem kívántak válaszolni, hogy pontosan hány emberről is van szó.

A Lockheed Martin szóvivője kitérőleg csak annyit mondott az érdeklődő újságíróknak, hogy hálózatuk többszintű biztonsági rendszerek által védett, folyamatosan monitorozzák a támadásokat, és a kialakított védelmi mechanizmusok robusztussága a biztosíték arra, hogy nem lehet adatokat megszerezni tőlük. Egy másik szakértő, aki korábban a Védelmi Minisztériumban volt vezető tisztviselő, elmondta, hogy kár pánikot kelteni, mivel az igazán fontos, a fegyverrendszereket érintő információkat elkülönítve, zárt kormányzati hálózatokon tárolják hozzáférhetetlenül.

  • Kapcsolódó cégek:
  • EMC

Azóta történt

Előzmények