Các tin tặc thâm nhập vào Lockheed Martin

Hackersbreak into Lockheed Martin

29May 2011, 14:34

Theo:http://www.h-online.com/security/news/item/Hackers-break-into-Lockheed-Martin-1251978.html

Bàiđược đưa lên Internet ngày: 29/05/2011

Lờingười dịch: Mạng của nhà sản xuất vũ khí LockheedMartin và nhiều nhà thầu quân sự Mỹ khác đã bị thâmnhập sau khi các tin tặc khai thác thông tin về các sảnphẩm SecurID của chuyên gia mật mã RSA mà đã bị các tintặc chiếm đoạt trong một cuộc tấn công hồi tháng 3vừa rồi. “Trong khi các cơ sở quân sự và các nhà cungcấp của họ trước đó nghĩ sẽ hoàn toàn được bảovệ chống lại các cuộc tấn công không gian mạng, thìthậm chí các chuyên gia của họ bây giờ thừa nhận rằngkhông có sự bảo vệ nào là an toàn 100% cả. Các thẻtoken SecurID mà nó tạo ra một mật khẩu (OTPs) cứ mỗi60 giây thường quen như là một cơ chế bảo vệ hoàntoàn có hiệu quả. Tuy nhiên, bổ sung vào mã nguồn, cáctin tặc mà đã tấn công RSA cũng được tin tưởng đãgiành được các thành phần “cốt lõi”. Những phầncốt lõi này có thể cho phép những tin tặc tạo ra nhữngOTPs hợp lệ cho bất kỳ hệ thống nào”.

Hômthứ sáu, cơ quan thông tấn Reuters nói rằng các tin tặckhông rõ danh tính đã thâm nhập vào các mạng của nhàsản xuất vũ khí Lockheed Martin cũng như các nhà thầuquân sự Mỹ khác. Theo báo cáo, những kẻ thâm nhập đãkhai thác thông tin về các sản phẩm SecurID của chuyêngia mật mã RSA mà đã bị các tin tặc chiếm đoạt trongmột cuộc tấn công hồi tháng 3. Hiện còn chưa rõ liệunhững kẻ thâm nhập trái phép có thực sự đã có đượcnhững thông tin có giá trị hay không; tuy nhiên, thực tếlà tất cả các hệ thống được gắn tới mạng nàyhình như có chứa các tài liệu có liên quan tới các hệthống vũ khí mà chúng hiện đang được sử dụng, hoặcđang được phát triển, nên không báo trước được điềmlành.

BộQuốc phòng Mỹ được cho là đã nói với Reuters hôm thứbảy rằng bộ đang làm việc với Lockheed để xác địnhphạm vi của cuộc tấn công. Lockheed đã khẳng định,trong một tuyên bố, rằng hãng này đã phát hiện đượcmột cuộc tấn công “đáng kể” vào mạng của hãnghôm 21/05 và đã phản ứng “hầu như ngay lập tức” đểđưa ra các biện pháp đối phó; hãng nói rằng “các hệthống của hãng vẫn an toàn”. Hãng hiện đang điều tracuộc tấn công nhưng đã nói rằng “không dữ liệu nàovề các khách hàng, chương trình hoặc nhân viên bị tổnthương”. Hãng vẫn đang làm việc để khôi phục lạisự truy cập cho các nhân viên truy cập vào mạng củahãng.

Trongkhi các cơ sở quân sự và các nhà cung cấp của họtrước đó nghĩ sẽ hoàn toàn được bảo vệ chống lạicác cuộc tấn công không gian mạng, thì thậm chí cácchuyên gia của họ bây giờ thừa nhận rằng không có sựbảo vệ nào là an toàn 100% cả. Các thẻ token SecurID mànó tạo ra một mật khẩu (OTPs) cứ mỗi 60 giây thườngquen như là một cơ chế bảo vệ hoàn toàn có hiệu quả.Tuy nhiên, bổ sung vào mã nguồn, các tin tặc mà đã tấncông RSA cũng được tin tưởng đã giành được các thànhphần “cốt lõi”. Những phần cốt lõi này có thể chophép những tin tặc tạo ra những OTPs hợp lệ cho bất kỳhệ thống nào.

Vìthế, các chuyên gia an ninh bây giờ giả thiết rằng cácthẻ token SecurIO đưa ra an ninh ít hơn, và rằng hệ thốngphải được xem như là đã bị thậm nhập. Sự bảo vệduy nhất còn lại là được cung cấp bởi mật khẩu mànó là theo yêu cầu. Trong các khuyến cáo của mình, RSA vìthế đã nhấn mạnh rằng những người sử dụng nên đặcbiệt quan tâm về các cuộc tấn công phishing.

OnFriday, Reuters news agency reportedthat unknown hackers have managed to break into the networks of armsmanufacturer Lockheed Martin as well as those of other US militarycontractors.

Accordingto the report, the intruders exploited the information aboutcryptography specialist RSA's SecurIDproducts that was seizedby hackers during an attack in March. It is currently unclearwhether the intruders actually managed to obtain valuableinformation; however, the fact that all the systems attached to thenetwork are likely to contain documentation relating to weaponssystems which are currently in use, or are in development, doesn'tbode well.

TheUS Defense Department reportedlytold Reuters on Saturday that it was working with Lockheed todetermine the scope of the attack. Lockheed confirmed,in a statement, that it had detected a "significant" attackon its network on 21 May and had reacted "almost immediately"to institute counter measures; it said that its "systems remainsecure". The company is currently investigating the attack butis already claiming that "no customer, program or employeepersonal data has been compromised". It is still working torestore employee access to its network.

Whilemilitary facilities and their suppliers were previously thought to befully protected against cyber attacks, even their experts now concedethat no protection is one hundred per cent safe. SecurID tokens whichcre-ate one-time passwords (OTPs) every 60 seconds used to be quite anefficient protective mechanism. However, in addition to source code,the hackers who attacked RSA are also believed to have obtained the"seed" components. These seeds would enable hackers togenerate valid OTPs for any system.

Therefore,security experts are now assuming that SecurID tokens provide lesssecurity, and that the system must be regarded as having beencracked. The only remaining protection is provided by the passwordthat is also required. In its recommendations, RSA has thereforeemphasised that users should be particularly wary of phishingattacks.

(djwm)

Dịchtài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com