[NEWS] Lockheed Martin, buco nella difesa USA

c.m.g · 31-05-2011, 07:25

lunedì 30 maggio 2011

Spoiler:

Quote:

Difesa e Homeland Security in allerta: anche loro dati rischiavano di essere compromessi. Un tempestivo intervento sembra tuttavia aver evitato il peggio. Ma la causa originaria risale a RSA

Roma - Lockheed Martin, importante collaboratore della Difesa degli Stati Uniti, ha subito lo scorso 21 maggio un attacco informatico che ha rischiato di compromettere la sicurezza dei dati contenuti sui suoi computer. In conseguenza della gravità dei fatti e dei rischi conseguenti, sia il Department of Homeland Security (DHS) che il Dipartimento della Difesa hanno espresso la volontà di condurre indagini e monitorare la situazione.

Mancano ancora i dettagli dell'attacco informatico che fa tremare per riflesso la Difesa degli Stati Uniti: sembra che i cracker abbiano avuto accesso al sistema creando duplicati di chiavi elettroniche "SecurID" di RSA, divisione di EMC, per cui potrebbe essere legato all'attacco condotto a marzo.

L'offensiva contro il contractor della Difesa, infatti, avrebbe sfruttato il furto del token di autenticazione che RSA aveva denunciato in quell'occasione. Se così fosse anche altri partner della Difesa sarebbero a rischio vulnerabilità, tra cui Northrop Grumman, Boeing e General Dynamics. Le prime due hanno rifiutato di commentare, la terza ha riferito di non aver avuto nessun problema.

Lockheed Martin si è limitata a dire che si è trattato di un'offensiva "tenace" che però è stata prontamente individuata e che alla fine non ha compromesso alcun suo programma, anche perché riferisce di essere riuscita a chiudere di propria iniziativa la sua rete privata, in modo da bloccare l'accesso anche agli intrusi, così come bloccati e sostituiti sono stati i parametri d'accesso dei suoi dipendenti: per un totale di 90mila nuovi SecurID distribuiti (che sembra siano stati rimborsati da RSA).

Il Pentagono sta ora conducendo le indagini per stabilire l'estensione della falla e le informazioni perdute. Il tenente colonnello April Cunningham ha già detto che ritiene abbia avuto su di loro un "impatto minimo da cui non si attendono particolari contraccolpi negativi". Lockheed Martin, in ogni caso, costruisce navi e aerei da guerra, sistemi missilistici e altre armi. Per cui ogni precauzione è d'obbligo.

Da ora in poi, DHS e Difesa dicono di voler monitorare anche la sicurezza informatica del contractor: il chief information officer di Lockheed, d'altronde, ha detto che l'azienda è frequentemente oggetto di attacchi da tutto il mondo. Sarebbe il momento di apportare necessarie nuove precauzioni.

Claudio Tamburrino

Fonte: Punto Informatico

c.m.g · 07-06-2011, 20:19

RSA sostituisce i token SecureID su webnews

c.m.g · 14-10-2011, 07:58

RSA e l'attacco coordinato su punto informatico

07-06-2011, 20:19	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	RSA sostituisce i token SecureID su webnews __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

14-10-2011, 07:58	#3
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	RSA e l'attacco coordinato su punto informatico __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email