Våbengigant svarer igen efter hackerangreb mod SecurID-tokens

Efter hackere brød ind hos Lockheed Martin, har firmaet nu opgraderet det sårbare SecurID-login med endnu et trin. Det fortæller våbenfabrikanten efter afsløringen af hackerangrebet.

Hvad gør man, når man råder over nogle af USA's vigtigste militære hemmeligheder, og hackere er ved at bryde ind i systemet?

Læs også: Ukendte hackere blotter USA's forsvar med falske SecurID-nøgler

Hos kampflyproducenten Lockheed Martin valgte man i første omgang at spærre for al VPN-adgang, da det var denne vej, hackerne kom ind, ved at udnytte sårbarheder i RSA's loginløsning SecurID.

Dernæst blev alle password ændret, og sikkerheden ved login med SecurID blev opgraderet. Det skriver Reuters.

Den lille SecurID-token, der genererer engangskoder bliver brugt af mange firmaer, som har høje sikkerhedskrav. Men tidligere på året var firmaet bag, RSA, udsat for et hackerangreb, og derefter var der tvivl om, hvad hackerne havde fået fingrene i.

Ifølge RSA havde angrebet ingen betydning for sikkerheden i SecurID, men nu tyder hackerangrebet mod Lockheed Martin på det modsatte.

Læs også: Bruger du RSA's SecurID-tokens? Se hvad hackerangrebet betyder for dig

Hos våbenfabrikanten har man dog i første omgang beholdt SecurID som loginløsning, men har nu lagt et ekstra lag sikkerhed oven på. Hvad det betyder i detaljer, har firmaet ikke oplyst.

Angrebet, der fandt sted 21. maj, har ifølge Lockheed Martin ikke betydet, at fortrolige oplysninger er blevet stjålet. Men firmaet arbejder stadig i døgndrift på at genoprette og forbedre sikkerheden, fortæller Lockheed Martin.

Ifølge bloggen Shape Security har VPN-adgangen for de ansatte være lukket i en uges tid efter hackerangrebet.

Som den største våbenleverandør til det amerikanske militær er Lockheed Martin i øvrigt ofte udsat på forsøg på hackerangreb, lyder det fra firmaets pressechef.

Lockheed Martin står blandt andet bag kampflyene F-16, F-22 og F-35.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Kim Jensen

Hvor længe mon USA har tænkt sig at finde sig i, at Kina helt åbenlyst kører systematiske forsøg på industrispionage både mod USAs forsvar og industri?

Muligvis indtil USA har betalt deres gæld til Kina - det kan jo være at kineserne anser dette som renter :-)

/Kim

  • 0
  • 0
Log ind eller Opret konto for at kommentere