Włamanie do Lockheed-Martin okazuje się być robotą zawodowców
Fot. Bruno Cordioli [(CC) BY br1dotcom / flickr.com]
Jednak po ostatnim włamaniu do Lockheed-Martin, można pokusić się o przypuszczenie, co naprawdę zostało wykradzione.
Tokeny RSA SecurID to sprzętowe generatory haseł, wykorzystujące zapisany w nich klucz (sekret). Na podstawie klucza i wskazań zegara, co kilka minut wyliczają nowe hasło, które sprawdzane jest przez oprogramowanie również znające klucz i posługujące się analogicznym zegarem. Klucza nie można (przynajmniej w teorii) w żaden sposób wydostać z tokena, dlatego podanie przez użytkownika właściwego hasła może być dowodem, że posiada on właściwy, unikalny token.
Jednak działania Lockheed-Martina po włamaniu mogą świadczyć o tym, że tokeny SecureID przestały być wystarczającym zabezpieczeniem: firma zablokowała dostęp do sieci firmowej za pomocą tuneli VPN i - jak pisze Reuters - wymieniła tokeny. VPN to metoda na uzyskanie zdalnego, bezpiecznego dostępu do sieci firmowej za pomocą aplikacji szyfrującej i jednego lub kilku haseł dostępowych, do autoryzacji VPN zwykle używa się też haseł generowanych przez tokeny. Na podstawie podjętych działań, można przypuścić, że włamywacze mieli dostęp do kluczy tokenów pracowników firmy i wyliczając sobie odpowiednie na daną chwilę hasła, zalogowali się do sieci firmy za pomocą VPN.
Podobnie jak atak na RSA, atak na Lockheed-Martin był nazywany "wyrafinowanym". To raczej nie nudzące się nastolatki, ani typowi wykradacze danych kart kredytowych. Lockheed-Martin to firma wojskowa, jej działalność interesuje przede wszystkim wywiady. A wywiady stać na najlepszych fachowców.
Jednocześnie, plotki branżowe mówią, że chociaż oświadczenie RSA miało ton uspokajający, to po włamaniu firma na swój koszt wymieniała tokeny niektórym swoim klientom z branży finansowej. To nie jest najlepsza wiadomość dla tych, którzy tych tokenów używają, zwłaszcza, że w odróżnieniu od konkurencyjnych rozwiązań, firma wdrażająca tokeny dla swoich użytkowników nie ma możliwości "wgrania" do nich nowych kluczy. Ale nie należy się spodziewać epidemii włamań na bankowe konta chronione tokenami, zawodowcy którzy prawdopodobnie wykradli klucze z RSA mają inne cele.
Pokazali to w Lockheed-Martin, interesują ich tajemnice wojskowe, nie pieniądze, co oznacza, że pracują dla rządów, nie dla mafii.
[za Reuters]
-
"Grzyb, który zamienia mrówki w zombie". Lasy Państwowe pokazały przerażające zjawisko
-
Popłoch w firmach. Od 1 października nowe przepisy. "Skarbówka nie odpuści żadnej kary"
-
Jedni górnicy strajkowali pod ziemią, inni wywalczyli porozumienie. Wygaszanie kopalń do 2049 r.
-
Jednorazowa odprawa, nawet cztery lata urlopu - są szczegóły umowy górników z rządem
-
1587 nowych przypadków koronawirusa. Współczynnik zakaźności szybuje. Możliwe nowe obostrzenia
- Z państwowych autostrad znikną bramki. MF i KAS wprowadzą nowy system. Znany datę
- Górnicy dogadani z rządem. Ekspert: Absurdalne marnotrawstwo pieniędzy. Możliwe podwyżki cen prądu
- Szybko rośnie nie tylko liczba zakażonych. Coraz więcej osób musi iść na kwarantannę [WYKRES DNIA]
- Tak można się uczyć! Z nowoczesnym ASUS A512, zawsze w dobrym tonie
- Tak można pracować! Z wielozadaniowym laptopem HP 15S