Włamanie do Lockheed-Martin okazuje się być robotą zawodowców
Fot. Bruno Cordioli [(CC) BY br1dotcom / flickr.com]
Jednak po ostatnim włamaniu do Lockheed-Martin, można pokusić się o przypuszczenie, co naprawdę zostało wykradzione.
Tokeny RSA SecurID to sprzętowe generatory haseł, wykorzystujące zapisany w nich klucz (sekret). Na podstawie klucza i wskazań zegara, co kilka minut wyliczają nowe hasło, które sprawdzane jest przez oprogramowanie również znające klucz i posługujące się analogicznym zegarem. Klucza nie można (przynajmniej w teorii) w żaden sposób wydostać z tokena, dlatego podanie przez użytkownika właściwego hasła może być dowodem, że posiada on właściwy, unikalny token.
Jednak działania Lockheed-Martina po włamaniu mogą świadczyć o tym, że tokeny SecureID przestały być wystarczającym zabezpieczeniem: firma zablokowała dostęp do sieci firmowej za pomocą tuneli VPN i - jak pisze Reuters - wymieniła tokeny. VPN to metoda na uzyskanie zdalnego, bezpiecznego dostępu do sieci firmowej za pomocą aplikacji szyfrującej i jednego lub kilku haseł dostępowych, do autoryzacji VPN zwykle używa się też haseł generowanych przez tokeny. Na podstawie podjętych działań, można przypuścić, że włamywacze mieli dostęp do kluczy tokenów pracowników firmy i wyliczając sobie odpowiednie na daną chwilę hasła, zalogowali się do sieci firmy za pomocą VPN.
Podobnie jak atak na RSA, atak na Lockheed-Martin był nazywany "wyrafinowanym". To raczej nie nudzące się nastolatki, ani typowi wykradacze danych kart kredytowych. Lockheed-Martin to firma wojskowa, jej działalność interesuje przede wszystkim wywiady. A wywiady stać na najlepszych fachowców.
Jednocześnie, plotki branżowe mówią, że chociaż oświadczenie RSA miało ton uspokajający, to po włamaniu firma na swój koszt wymieniała tokeny niektórym swoim klientom z branży finansowej. To nie jest najlepsza wiadomość dla tych, którzy tych tokenów używają, zwłaszcza, że w odróżnieniu od konkurencyjnych rozwiązań, firma wdrażająca tokeny dla swoich użytkowników nie ma możliwości "wgrania" do nich nowych kluczy. Ale nie należy się spodziewać epidemii włamań na bankowe konta chronione tokenami, zawodowcy którzy prawdopodobnie wykradli klucze z RSA mają inne cele.
Pokazali to w Lockheed-Martin, interesują ich tajemnice wojskowe, nie pieniądze, co oznacza, że pracują dla rządów, nie dla mafii.
[za Reuters]
-
Biedronka wycofuje partię wędliny. GIS ostrzega: Jej spożycie grozi listeriozą
-
Dostałeś dziwną wiadomość od mBanku? Nie reaguj na nią. Bank wyjaśnił, o co chodzi
-
![Koronawirus atakuje nie tylko w Polsce. Uderzenie w całą Europę [WYKRES DNIA]](https://bi.im-g.pl/im/d8/f9/18/z26185944F,-.jpg)
Koronawirus atakuje nie tylko w Polsce. Uderzenie w całą Europę [WYKRES DNIA]
-
![Kursy walut 05.08 o godz. 7. Euro w dół, dolar najtańszy od dwóch lat [kurs dolara, funta, euro, franka]](https://bi.im-g.pl/im/c2/f8/18/z26184386F,Dolar.jpg)
Kursy walut 05.08 o godz. 7. Euro w dół, dolar najtańszy od dwóch lat [kurs dolara, funta, euro, franka]
-
Latający silos zbożowy. Eksperymentalna rakieta Muska wreszcie nie wybuchła
- Donald Trump stwierdził, że dzieci są "prawie odporne" na koronawirusa. Nawet Facebook nie wytrzymał
- Rząd znów sięgnie do kieszeni Polaków. Zapłacimy więcej za wszystko, co opakowane w plastik
- "Fakt" w internecie będzie płatny. Pierwszy miesiąc za złotówkę
- Xiaomi dogoniło Samsunga w Polsce. Takiej sytuacji na rynku smartfonów jeszcze nie było
- Astronauta z Dragona po pomyślnym powrocie na Ziemię. "Czuliśmy się jak wewnątrz zwierzęcia"