c.m.g
31-05-2011, 08:25
lunedì 30 maggio 2011
Difesa e Homeland Security in allerta: anche loro dati rischiavano di essere compromessi. Un tempestivo intervento sembra tuttavia aver evitato il peggio. Ma la causa originaria risale a RSA
Roma - Lockheed Martin, importante collaboratore (http://punto-informatico.it/cerca.aspx?s=Lockheed+Martin&t=4) della Difesa degli Stati Uniti, ha subito (http://online.wsj.com/article/SB10001424052702303654804576350083016866022.html?mod=googlenews_wsj) lo scorso 21 maggio un attacco informatico che ha rischiato di compromettere la sicurezza dei dati contenuti sui suoi computer. In conseguenza della gravità dei fatti e dei rischi conseguenti, sia il Department of Homeland Security (DHS) che il Dipartimento della Difesa hanno espresso (http://www.businessweek.com/news/2011-05-29/u-s-offers-lockheed-help-after-tenacious-cyber-attack.html) la volontà di condurre indagini e monitorare la situazione.
Mancano ancora i dettagli dell'attacco informatico che fa tremare per riflesso la Difesa degli Stati Uniti: sembra (http://www.boingboing.net/2011/05/27/attack-on-rsas-secur.html) che i cracker abbiano avuto accesso al sistema creando duplicati di chiavi elettroniche "SecurID" di RSA, divisione di EMC, per cui potrebbe essere legato all'attacco condotto a marzo (http://punto-informatico.it/cerca.aspx?s=RSA&t=4).
L'offensiva contro il contractor della Difesa, infatti, avrebbe sfruttato il furto del token di autenticazione che RSA aveva denunciato in quell'occasione (http://punto-informatico.it/3112677/PI/News/rsa-cracker-all-attacco-del-token.aspx). Se così fosse anche altri partner della Difesa sarebbero a rischio (http://www.boingboing.net/2011/05/27/attack-on-rsas-secur.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+boingboing%2FiBag+%28Boing+Boing%29) vulnerabilità, tra cui (http://www.washingtonpost.com/world/national-security/after-cyberattack-on-lockheed-martin-defense-department-sees-no-adverse-effect/2011/05/29/AGILYOEH_story.html) Northrop Grumman, Boeing e General Dynamics. Le prime due hanno rifiutato di commentare, la terza ha riferito di non aver avuto nessun problema.
Lockheed Martin si è limitata a dire che si è trattato di un'offensiva "tenace" che però è stata prontamente individuata e che alla fine non ha compromesso alcun suo programma, anche perché riferisce di essere riuscita a chiudere di propria iniziativa la sua rete privata, in modo da bloccare l'accesso anche agli intrusi, così come bloccati e sostituiti sono stati i parametri d'accesso dei suoi dipendenti: per un totale di 90mila nuovi SecurID distribuiti (che sembra (http://online.wsj.com/article/SB10001424052702303654804576350083016866022.html?mod=googlenews_wsj) siano stati rimborsati da RSA).
Il Pentagono sta ora conducendo le indagini per stabilire l'estensione della falla e le informazioni perdute. Il tenente colonnello April Cunningham ha già detto (http://www.bbc.co.uk/news/world-us-canada-13587785) che ritiene abbia avuto su di loro un "impatto minimo da cui non si attendono particolari contraccolpi negativi". Lockheed Martin, in ogni caso, costruisce navi e aerei da guerra, sistemi missilistici e altre armi. Per cui ogni precauzione è d'obbligo.
Da ora in poi, DHS e Difesa dicono di voler monitorare anche la sicurezza informatica del contractor: il chief information officer di Lockheed, d'altronde, ha detto che l'azienda è frequentemente oggetto di attacchi da tutto il mondo. Sarebbe il momento di apportare necessarie nuove precauzioni.
Claudio Tamburrino
Fonte: Punto Informatico (http://punto-informatico.it/3176565/PI/News/lockheed-martin-buco-nella-difesa-usa.aspx)
Difesa e Homeland Security in allerta: anche loro dati rischiavano di essere compromessi. Un tempestivo intervento sembra tuttavia aver evitato il peggio. Ma la causa originaria risale a RSA
Roma - Lockheed Martin, importante collaboratore (http://punto-informatico.it/cerca.aspx?s=Lockheed+Martin&t=4) della Difesa degli Stati Uniti, ha subito (http://online.wsj.com/article/SB10001424052702303654804576350083016866022.html?mod=googlenews_wsj) lo scorso 21 maggio un attacco informatico che ha rischiato di compromettere la sicurezza dei dati contenuti sui suoi computer. In conseguenza della gravità dei fatti e dei rischi conseguenti, sia il Department of Homeland Security (DHS) che il Dipartimento della Difesa hanno espresso (http://www.businessweek.com/news/2011-05-29/u-s-offers-lockheed-help-after-tenacious-cyber-attack.html) la volontà di condurre indagini e monitorare la situazione.
Mancano ancora i dettagli dell'attacco informatico che fa tremare per riflesso la Difesa degli Stati Uniti: sembra (http://www.boingboing.net/2011/05/27/attack-on-rsas-secur.html) che i cracker abbiano avuto accesso al sistema creando duplicati di chiavi elettroniche "SecurID" di RSA, divisione di EMC, per cui potrebbe essere legato all'attacco condotto a marzo (http://punto-informatico.it/cerca.aspx?s=RSA&t=4).
L'offensiva contro il contractor della Difesa, infatti, avrebbe sfruttato il furto del token di autenticazione che RSA aveva denunciato in quell'occasione (http://punto-informatico.it/3112677/PI/News/rsa-cracker-all-attacco-del-token.aspx). Se così fosse anche altri partner della Difesa sarebbero a rischio (http://www.boingboing.net/2011/05/27/attack-on-rsas-secur.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+boingboing%2FiBag+%28Boing+Boing%29) vulnerabilità, tra cui (http://www.washingtonpost.com/world/national-security/after-cyberattack-on-lockheed-martin-defense-department-sees-no-adverse-effect/2011/05/29/AGILYOEH_story.html) Northrop Grumman, Boeing e General Dynamics. Le prime due hanno rifiutato di commentare, la terza ha riferito di non aver avuto nessun problema.
Lockheed Martin si è limitata a dire che si è trattato di un'offensiva "tenace" che però è stata prontamente individuata e che alla fine non ha compromesso alcun suo programma, anche perché riferisce di essere riuscita a chiudere di propria iniziativa la sua rete privata, in modo da bloccare l'accesso anche agli intrusi, così come bloccati e sostituiti sono stati i parametri d'accesso dei suoi dipendenti: per un totale di 90mila nuovi SecurID distribuiti (che sembra (http://online.wsj.com/article/SB10001424052702303654804576350083016866022.html?mod=googlenews_wsj) siano stati rimborsati da RSA).
Il Pentagono sta ora conducendo le indagini per stabilire l'estensione della falla e le informazioni perdute. Il tenente colonnello April Cunningham ha già detto (http://www.bbc.co.uk/news/world-us-canada-13587785) che ritiene abbia avuto su di loro un "impatto minimo da cui non si attendono particolari contraccolpi negativi". Lockheed Martin, in ogni caso, costruisce navi e aerei da guerra, sistemi missilistici e altre armi. Per cui ogni precauzione è d'obbligo.
Da ora in poi, DHS e Difesa dicono di voler monitorare anche la sicurezza informatica del contractor: il chief information officer di Lockheed, d'altronde, ha detto che l'azienda è frequentemente oggetto di attacchi da tutto il mondo. Sarebbe il momento di apportare necessarie nuove precauzioni.
Claudio Tamburrino
Fonte: Punto Informatico (http://punto-informatico.it/3176565/PI/News/lockheed-martin-buco-nella-difesa-usa.aspx)