• Crackers Invadem o Lockheed Martin

    Na última sexta-feira, a agência de notícias Reuters informou que crackers conseguiram invadir as redes de armas do fabricante Lockheed Martin, bem como outros contratantes de militares dos Estados Unidos. Segundo o relatório, os invasores exploraram as informações sobre criptografia dos produtos da especialista SecurID da RSA, que foram apreendidos por crackers durante um ataque realizado em março.

    Hoje é claro se os intrusos realmente conseguiram obter informações valiosas, o fato de que todos os sistemas ligados à rede são suscetíveis de conter a documentação relativa aos sistemas de armas que estão atualmente em uso, ou estão em desenvolvimento.

    O Departamento de Defesa dos EUA supostamente disse à Reuters no sábado, que estava trabalhando com a Lockheed para determinar o escopo do ataque. A Lockheed confirmou, através de um comunicado, que tinha detectado um número significativo de "ataques" em sua rede, em 21 de maio e tinha reagido "quase de imediato" para instituir medidas defensivas, afirmando que seus "sistemas permanecem seguros."

    A empresa está investigando o ataque, mas já está afirmando que "nenhum cliente, programa ou dados pessoais dos trabalhadores foi comprometido". Ele ainda está trabalhando para restaurar o acesso dos funcionários à sua rede.

    Enquanto as instalações militares e seus fornecedores previamente pensaram em ser totalmente protegidos contra ataques cibernéticos, até agora os seus peritos admitem que não há proteção cem por cento segura. Os tokens SecurID que criam senhas de uso único (OTP) a cada 60 segundos, costumavam ser bastante eficientes em seu mecanismo de proteção. No entanto, para além do código fonte, os crackers que atacaram a RSA também acreditavam ter obtido a "semente" dos componentes chave. Estas sementes permitiriam que os crackers gerassem OTPs válido para qualquer sistema.

    Por isso, especialistas em segurança estão assumindo agora que os tokens SecurID oferecem menos segurança, e que o sistema deve ser considerado como tendo sido quebrado. A única proteção restante é fornecida pela senha, que também é necessária. Nas suas recomendações, o RSA tem, portanto, enfatizado que os usuários devem ser particularmente cautelosos com ataques de phishing.


    Saiba Mais:

    [1] Reuters: http://www.reuters.com/article/2011/...17936920110528

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L