Mạng truy cập từ xa của tập đoàn chế tạo máy bay và các loại vũ khí quốc phòng tối tân của Mỹ, Lockheed Martin, dù được bảo vệ bằng SecurID token, đã bị xuyên thủng.
Theo báo cáo mới được công bố gần đây, Lockheed Martin gặp sự cố mạng nội bộ lớn do lỗ hổng RSA tokens. Báo cáo này dựa trên 2 nguồn, một nguồn đề cập về sự cố mạng và nguồn khác cho biết sự cố này “ảnh hưởng đến nhiều người”.
Robert Cringely, nhà tư vấn bảo mật, cho biết Lockheed Martin đã tiến hành cấp phát các RSA SecurID mới cho tất cả nhân viên, để họ truy cập từ xa vào hệ thống mạng.
Hôm 17/3/2011, RSA công bố mạng của họ bị tấn công, các chuyên gia bảo mật tin rằng giải thuật dùng tạo mật khẩu SecurID đã bị đánh cắp.
Robert Cringely cho biết nhân viên Lockheed Martin không thể truy cập vào hệ thống mạng của hãng cho đến hôm Chủ Nhật ngày 29/5/2011. Các nhân viên được yêu cầu làm việc tại các văn phòng gần nơi ở, cho đến khi hệ thống truy cập từ xa được khôi phục.
Theo Robert Cringely, có ai đó đã cài đặt key logger vào máy tính truy cập mạng Lockheed Martin, sau đó ghi nhận mật khẩu và kết hợp mật khẩu với giải thuật RSA, đã biết, để tạo mật mã truy cập dùng trong xác thực 2 yếu tố (mã ngẫu nhiên dùng một lần do thiết bị Token tạo ra, kết hợp cùng mật khẩu của người dùng).
Robert Cringely nói rằng sau khi mạng RSA bị tấn công hồi tháng 3/2011, Lockheed Martin thiết lập thêm mật khẩu truy cập từ xa vào hệ thống mạng của hãng.
Lockheed Martin hiện nắm giữ khá nhiều thông tin nhạy cảm, rất có giá trị đối với tin tặc, chẳng hạn kế hoạch máy bay chiến đấu tàng hình.
Brian Contoas, giám đốc chiến lược bảo mật toàn cầu, nói rằng tin tặc có thể lợi dụng lỗ hổng từ hệ thống mạng của Lockheed Martin để truy cập vào hệ thống mạng chính phủ Mỹ.
Ngay sau sự cố, Lockheed Martin nói rằng hãng có các chính sách nhằm giảm thiểu các mối đe dọa, hãng tin tưởng tính toàn vẹn dữ liệu và hệ thống bảo mật thông tin đa lớp của mình.
Theo PC World VN
Bình luận