Хакерская атака на Lockheed Martin может быть связана с утечкой данных RSA

Подразделение RSA компании EMC, которое занимается созданием различных решений в области шифрования и защиты данных, начало усиление защиты своих клиентов, среди которых один из крупнейших в мире поставщиков военной техники и оборудования Lockheed Martin, через два месяца после хакерского взлома сетей RSA и утечки конфиденциальной информации.

Хакерам, взломавшим сеть RSA, удалось получить доступ к данным о технологии SecurID, которая применяется многими корпоративными клиентами компании для обеспечения безопасности. В частности, клиенты RSA используют ключи шифрования (токены) на основе SecurID для обеспечения безопасности доступа к конфиденциальным данным.

Как сообщает Bloomberg, в конце мая компания Lockheed Martin столкнулась с масштабной хакерской атакой. Специалисты по безопасности Lockheed Martin вовремя обнаружили нападение хакеров и смогли предотвратить утечку данных.

На следующий день после атаки сети Lockheed Martin появилась информация о том, что EMC начала производить замену ключей шифрования своих клиентов, среди которых и Lockheed Martin. По мнению экспертов, вполне возможно, что хакеры использовали похищенные ими в ходе атаки на RSA данные для создания дубликатов ключей шифрования, с помощью которых предприняли попытку получить доступ к сети Lockheed Martin. Представители EMC отказались прокомментировать данные предположения.

«Самое интересное в атаке на Lockheed Martin то, что она может являться следствием недавней утечки данных в RSA, когда злоумышленники похитили информацию о системе SecurID. Если это так, и кто-то действительно смог взломать систему SecurID с помощью украденных у RSA данных, можно предположить, что либо SecurID была разработана с грубейшими нарушениями базовых принципов проектирования систем информационной безопасности и имеет существенные недостатки в архитектуре, либо RSA намеренно оставила лазейку, с помощью которой любой владеющий нужной информацией может проникнуть внутрь защищенной с помощью SecurID сети. В обоих случаях все клиенты SecurID должны потребовать от RSA дополнительных разъяснений, а может быть и подумать о применении альтернативных технологий», - отметил Алексей Раевский, генеральный директор компании SecurIT, российского разработчика DLP-решений.