Сеть крупнейшего военного подрядчика США взломана
30.05.11, Пн, 16:52, Мск,
Сети крупнейших поставщиков вооружений правительства США подверглись кибератаке. Официальные источники держат паузу. Независимые информационные агентства сообщают об использовании злоумышленниками дубликатов устройств SecureID.
Lockheed Martin, главнй ИТ-поставщик правительства США, остановил «массированную и устойчивую» кибератаку на сеть своих информационных систем.
По факту происшедшего пресс-секретарь компании сообщила, что персональные данные не были скомпрометированы благодаря «почти немедленным» защитным мерам, предпринятым после обнаружения нападения 21 мая.
Она заявила, что крупнейшая аэрокосмическая компания в мире - ведущий поставщик Пентагона, по объему продаж услуг, работает круглосуточно, чтобы восстановить доступ сотрудников к основной сети, сохраняя при этом высокий уровень безопасности. Пока нет никакой информации о том, откуда было инициировано кибер-нападение.
Министерство обороны США (Пентагон) заявило, что работает совместно с Lockheed над определением области атаки.
Подполковник ВВС США Эйприл Каннингем (April Cunningham) сказала, что воздействие инцидента атаки на министерство было «минимальным и мы не ожидаем какого-либо неблагоприятного эффекта». Она отказалась уточнить характер воздействия.Догнать и перегнать: Российские ВКС прирастают новыми функциями 
Lockheed производит истребители F-16, F-22 и F-35, а также военные корабли и другие многомиллиардные системы вооружений.
Системы военных подрядчиков содержат технические спецификации оружия в стадии разработки, а также находящегося в использовании.
Сотрудник службы национальной безопасности сообщил, что правительство США предложило помощь Lockheed в анализе «имеющихся данных с целью подготовки рекомендаций по снижению дальнейшего риска».
Достоверный источник сообщил агентству Reuters, в пятницу, что неизвестные злоумышленники проникли в сети ограниченного доступа Lockheed и нескольких других американских военных подрядчиков.
Злоумышленники сумели миновать безопасности системы, предназначенные для защиты от вторжения, путем создания дубликатов электронных ключей «SecurID», поставляемых подразделением компании EMC - RSA, сообщил источник.
Хотя пока нет никаких официальных заявлений относительно того, каким был тип атаки, Reuters цитируя свой источник, сообщает: нападавшие создали дубликаты устройств «SecureID» - электронные брелоки, генерирующие новые числовые последовательности каждые 60 секунд, которые используются в сочетании с личным идентификационным номером для создания двухфакторной проверки подлинности системы, предназначенной для предотвращения вторжения в конфиденциальные сети.
Устройства поступают от RSA, подразделения EMC, системы которых подверглись нападению в марте. В апреле компания сообщила, что нападение было совершено с помощью фишинг-атаки.
Boeing и Northrop Grumman, ведущие поставщики Пентагона, отказались обсуждать вопросы, связанные с корпоративной безопасностью.
