Włamanie do Lockheed-Martin okazuje się być robotą zawodowców
Fot. Bruno Cordioli [(CC) BY br1dotcom / flickr.com]
Jednak po ostatnim włamaniu do Lockheed-Martin, można pokusić się o przypuszczenie, co naprawdę zostało wykradzione.
Tokeny RSA SecurID to sprzętowe generatory haseł, wykorzystujące zapisany w nich klucz (sekret). Na podstawie klucza i wskazań zegara, co kilka minut wyliczają nowe hasło, które sprawdzane jest przez oprogramowanie również znające klucz i posługujące się analogicznym zegarem. Klucza nie można (przynajmniej w teorii) w żaden sposób wydostać z tokena, dlatego podanie przez użytkownika właściwego hasła może być dowodem, że posiada on właściwy, unikalny token.
Jednak działania Lockheed-Martina po włamaniu mogą świadczyć o tym, że tokeny SecureID przestały być wystarczającym zabezpieczeniem: firma zablokowała dostęp do sieci firmowej za pomocą tuneli VPN i - jak pisze Reuters - wymieniła tokeny. VPN to metoda na uzyskanie zdalnego, bezpiecznego dostępu do sieci firmowej za pomocą aplikacji szyfrującej i jednego lub kilku haseł dostępowych, do autoryzacji VPN zwykle używa się też haseł generowanych przez tokeny. Na podstawie podjętych działań, można przypuścić, że włamywacze mieli dostęp do kluczy tokenów pracowników firmy i wyliczając sobie odpowiednie na daną chwilę hasła, zalogowali się do sieci firmy za pomocą VPN.
Podobnie jak atak na RSA, atak na Lockheed-Martin był nazywany "wyrafinowanym". To raczej nie nudzące się nastolatki, ani typowi wykradacze danych kart kredytowych. Lockheed-Martin to firma wojskowa, jej działalność interesuje przede wszystkim wywiady. A wywiady stać na najlepszych fachowców.
Jednocześnie, plotki branżowe mówią, że chociaż oświadczenie RSA miało ton uspokajający, to po włamaniu firma na swój koszt wymieniała tokeny niektórym swoim klientom z branży finansowej. To nie jest najlepsza wiadomość dla tych, którzy tych tokenów używają, zwłaszcza, że w odróżnieniu od konkurencyjnych rozwiązań, firma wdrażająca tokeny dla swoich użytkowników nie ma możliwości "wgrania" do nich nowych kluczy. Ale nie należy się spodziewać epidemii włamań na bankowe konta chronione tokenami, zawodowcy którzy prawdopodobnie wykradli klucze z RSA mają inne cele.
Pokazali to w Lockheed-Martin, interesują ich tajemnice wojskowe, nie pieniądze, co oznacza, że pracują dla rządów, nie dla mafii.
[za Reuters]
-
Przedszkola i żłobki zamknięte na dłużej? Nieoficjalnie: Rząd wysłał sygnał
-
Glapiński zatwierdził banknot z wizerunkiem Lecha Kaczyńskiego. "Chcemy oddać hołd wielkiemu człowiekowi"
-
Podatek od zakupu mieszkania - ile wynosi i jakie stawki obowiązują? Kto płaci podatek od wzbogacenia?
-
Podatek od samochodu. Kto musi zapłacić podatek od kupna samochodu?
-
NFZ zapłaci 188 zł za każdy dzień rehabilitacji po przebytej chorobie COVID-19
- Przemyślany laptop z dużym ekranem od Huawei. Cztery rzeczy, które warto wiedzieć o MateBooku D16 [TEST]
- Setki policjantów ruszyły do siłowni i klubów fitness. Media: Mundurowi otrzymali rozkaz
- Świetny smartfon, który słabo się sprzedaje. iPhone 12 mini po czterech miesiącach [TOPtech]
- Niemcy. Rząd planuje nocną godzinę policyjną. Może objąć połowę kraju
- Nowa rzeczywistość biznesowi się opłaca? "Łatwiej spotkać się online, niż jechać z drugiego końca świata" [WYWIAD]