Włamanie do Lockheed-Martin okazuje się być robotą zawodowców
Fot. Bruno Cordioli [(CC) BY br1dotcom / flickr.com]
Jednak po ostatnim włamaniu do Lockheed-Martin, można pokusić się o przypuszczenie, co naprawdę zostało wykradzione.
Tokeny RSA SecurID to sprzętowe generatory haseł, wykorzystujące zapisany w nich klucz (sekret). Na podstawie klucza i wskazań zegara, co kilka minut wyliczają nowe hasło, które sprawdzane jest przez oprogramowanie również znające klucz i posługujące się analogicznym zegarem. Klucza nie można (przynajmniej w teorii) w żaden sposób wydostać z tokena, dlatego podanie przez użytkownika właściwego hasła może być dowodem, że posiada on właściwy, unikalny token.
Jednak działania Lockheed-Martina po włamaniu mogą świadczyć o tym, że tokeny SecureID przestały być wystarczającym zabezpieczeniem: firma zablokowała dostęp do sieci firmowej za pomocą tuneli VPN i - jak pisze Reuters - wymieniła tokeny. VPN to metoda na uzyskanie zdalnego, bezpiecznego dostępu do sieci firmowej za pomocą aplikacji szyfrującej i jednego lub kilku haseł dostępowych, do autoryzacji VPN zwykle używa się też haseł generowanych przez tokeny. Na podstawie podjętych działań, można przypuścić, że włamywacze mieli dostęp do kluczy tokenów pracowników firmy i wyliczając sobie odpowiednie na daną chwilę hasła, zalogowali się do sieci firmy za pomocą VPN.
Podobnie jak atak na RSA, atak na Lockheed-Martin był nazywany "wyrafinowanym". To raczej nie nudzące się nastolatki, ani typowi wykradacze danych kart kredytowych. Lockheed-Martin to firma wojskowa, jej działalność interesuje przede wszystkim wywiady. A wywiady stać na najlepszych fachowców.
Jednocześnie, plotki branżowe mówią, że chociaż oświadczenie RSA miało ton uspokajający, to po włamaniu firma na swój koszt wymieniała tokeny niektórym swoim klientom z branży finansowej. To nie jest najlepsza wiadomość dla tych, którzy tych tokenów używają, zwłaszcza, że w odróżnieniu od konkurencyjnych rozwiązań, firma wdrażająca tokeny dla swoich użytkowników nie ma możliwości "wgrania" do nich nowych kluczy. Ale nie należy się spodziewać epidemii włamań na bankowe konta chronione tokenami, zawodowcy którzy prawdopodobnie wykradli klucze z RSA mają inne cele.
Pokazali to w Lockheed-Martin, interesują ich tajemnice wojskowe, nie pieniądze, co oznacza, że pracują dla rządów, nie dla mafii.
[za Reuters]
-
Rok pandemii w Polsce kończymy posępną liczbą. Jakby zniknęły całe Siedlce. Drugie miejsce w UE
-
Amazon czy Allegro - gdzie jest taniej? Analiza 1000 produktów daje odpowiedź
-
Polskie szczepionki na koronawirusa - supertanie, supernowoczesne i bez żadnego rządowego wsparcia
-
Mapa bogactwa w UE pokazuje stary podział. Wschód wciąż mocno odstaje. W Polsce widać samotną wyspę
-
Rząd miał otwierać szampana, a musi wylać na głowę kubeł zimnej wody. Bezrobocie jednak rośnie
- Dodatki do renty i emerytury również podlegają waloryzacji. Jakie są nowe kwoty?
- Afera Amber Gold. Część wierzycieli nie otrzyma zadośćuczynienia
- Dwanaście miesięcy koronawirusa w Polsce na dwunastu wykresach. Tak zmieniały się liczby i nastroje
- Biedronka znów rozdaje niektóre produkty za darmo. Znamy szczegóły promocji
- PIT 2021. Jak sprawdzić, czy mój PIT za 2020 rok został rozliczony?