Хакерская атака на Lockheed Martin может быть связана с утечкой данных RSA

Пятница, 3 июня 2011 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Подразделение RSA компании EMC, которое занимается созданием различных решений в области шифрования и защиты данных, начало усиление защиты своих клиентов, среди которых один из крупнейших в мире поставщиков военной техники и оборудования Lockheed Martin, через два месяца после хакерского взлома сетей RSA и утечки конфиденциальной информации.

Хакерам, взломавшим сеть RSA, удалось получить доступ к данным о технологии SecurID, которая применяется многими корпоративными клиентами компании для обеспечения безопасности. В частности, клиенты RSA используют ключи шифрования (токены) на основе SecurID для обеспечения безопасности доступа к конфиденциальным данным.

Как сообщает Bloomberg, в конце мая компания Lockheed Martin столкнулась с масштабной хакерской атакой. Специалисты по безопасности Lockheed Martin вовремя обнаружили нападение хакеров и смогли предотвратить утечку данных.

На следующий день после атаки сети Lockheed Martin появилась информация о том, что EMC начала производить замену ключей шифрования своих клиентов, среди которых и Lockheed Martin. По мнению экспертов, вполне возможно, что хакеры использовали похищенные ими в ходе атаки на RSA данные для создания дубликатов ключей шифрования, с помощью которых предприняли попытку получить доступ к сети Lockheed Martin. Представители EMC отказались прокомментировать данные предположения.

«Самое интересное в атаке на Lockheed Martin то, что она может являться следствием недавней утечки данных в RSA, когда злоумышленники похитили информацию о системе SecurID. Если это так, и кто-то действительно смог взломать систему SecurID с помощью украденных у RSA данных, можно предположить, что либо SecurID была разработана с грубейшими нарушениями базовых принципов проектирования систем информационной безопасности и имеет существенные недостатки в архитектуре, либо RSA намеренно оставила лазейку, с помощью которой любой владеющий нужной информацией может проникнуть внутрь защищенной с помощью SecurID сети. В обоих случаях все клиенты SecurID должны потребовать от RSA дополнительных разъяснений, а может быть и подумать о применении альтернативных технологий», - отметил Алексей Раевский, генеральный директор компании SecurIT, российского разработчика DLP-решений.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 1368
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003