www.anti-virus.by  / пресс-центр / новости иб ENGНа главнуюНаписать письмоПоискКарта сайта
  ВирусБлокАда  
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
Рекламный баннер выбирай беларусский антивирус
 
 

НОВОСТИ ИБ

 

2 июня 2011

Второй военный подрядчик активно атакуется с использованием данных, украденных у RSA

Подрядчик в области обороны, L-3 Communications, предупредил сотрудников, что хакеры атакуют компанию используя инсайдерскую информацию о системе SecurID, которая недавно была украдена во время проникновения в RSA Security.
Атака на L-3 сделала компанию второй мишенью хакеров, связанной с брешью RSA - при этом обе являются военными подрядчиками. Информационное агентство Reuters сообщило в пятницу, что компания Lockheed Martin пострадала от вторжения.
"Военный подрядчик L-3 Communications подвергался активным нападениям с использованием скомпрометированной информации с целью проникновения", - написал 6 апреля в e-mail руководитель L-3 Stratus Group. Отправлено данное сообщение было 5 000 сотрудникам, один из поделился содержанием с Wired.com на условиях анонимности.
Из e-mail неясно, были ли хакеры успешны в осуществлении своих атак, или как L-3 удалось определить вовлеченность SecurID. Представитель L-3 Дженнифер Бартон отказался предоставить комментарии в прошлом месяце, он лишь сказал: "Защита нашей сети является главным приоритетом, у нас есть надежный набор протоколов для обеспечения безопасности секретной информации. Мы полностью защищены". Бартон отказался давать дальнейшие комментарии во вторник.
Находящаяся в Нью-Йорке компания L-3 Communications занимает восьмое место в списке крупнейших правительственных подрядчиков 2011 года. Среди прочих вещей компания обеспечивает Пентагон и спецслужбы технологиями, предназначенными для управления и контроля, связи, осуществления разведывательной деятельности и надзора (C3ISR).
Во время бреши в Lockheed злоумышленники, возможно, пытались использовать клонированные токены SecurID пользователей Lockheed.
Две эти атаки наводят на мысль, что в ходе вторжения в RSA злоумышленникам удалось украсть важную информацию — возможно, крипталгоритм для SecurID токенов — которую они используют в разведывательных миссиях (для сбора еще большего количества информации) против важных стратегических мишеней в США.
Атаки происходят, поскольку Пентагон находится в завершающей стадии формализации доктрины военных операций в киберпространстве, которая, как сообщают, рассматривает кибератаки, приводящие к поломкам или другим серьезным нарушениям, как эквивалент вооруженных нападений.
RSA Security, подразделение EMC, отказалась давать комментарии относительно инцидента с L-3.
SecurID вводит дополнительный уровень защиты входа в систему и требует от пользователей ввести секретный код, отображаемый на брелке или в ПО, в дополнение к их паролям. Данное число криптографически генерируется и изменяется каждые 30 секунд.
RSA в марте признала, что стала жертвой "очень изощренного" взлома, в результате которого злоумышленникам удалось украсть информацию, связанную с продуктами компании по обеспечению двухфакторной идентификации SecurID.
"Хотя на данный момент мы уверены, что изъятая информация не позволит осуществить успешную прямую атаку против клиентов RSA SecurID", - писала в то время RSA, "данная информация может потенциально быть использована для снижения эффективности применяющейся в данный момент системы двухфакторной аутентификации с целью проведения более масштабных атак. Мы активно сотрудничаем с клиентами RSA и предпринимаем незамедлительные действия, чтобы улучшить обеспечение безопасности SecurID".
RSA охарактеризовала брешь как "атаку, за которой стоит мотивированный злоумышленник, нацеленный на определенные данные жертвы" или APT. APT является модным термином, используемым для обозначения необычайно сложный атак при которых злоумышленники используют методы социальной инженерии вместе с 0-day уязвимостями, чтобы выявить слабое место в сети и совершить проникновение, а затем аккуратно украсть исходный код и другую интеллектуальную собственность. Прошлогодний взлом Google рассматривался как APT-атака и — как многие вторжения данной категории — был связан с Китаем.
L-3 использует SecurID для получения сотрудниками удаленного доступа к открытой корпоративной сети, но засекреченные (закрытые) сети компании не подвергались риску во время атаки, сообщила L-3.
На вопрос, могли ли злоумышленники, вторгшиеся в RSA, получить возможность клонировать брелки SecurID, представитель RSA Хелен Стефен ответила: "Это то, что мы не комментируем, и возможно никогда не будем комментировать".
Если злоумышленники смогли получить такую возможность, последствия могут быть далеко идущими. SecurID используется многими федеральными агентствами и 500 крупнейшими промышленными компаниями США. На 2009 год RSA насчитывала 40 миллионов клиентов, применяющих аппаратные токены SecurID, и еще 250 миллионов, использующих программные решения.
RSA кратко оповестила клиентов о вторжении, но это произошло лишь после заключения соглашения о неразглашении, и компания поделилась некоторой информацией с общественностью.

Хакер

Все новости | Декабрь 2018 | Ноябрь 2018 | Октябрь 2018 | Сентябрь 2018 | Август 2018 | Июль 2018 | Июнь 2018 | Май 2018 | Апрель 2018 | Март 2018 | Февраль 2018 | Январь 2018 | Декабрь 2017 | Ноябрь 2017 | Октябрь 2017 | Сентябрь 2017 | Август 2017 | Июль 2017 | Июнь 2017 | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Август 2014 | Март 2014 | Февраль 2014 | Январь 2014 | Декабрь 2013 | Ноябрь 2013 | Октябрь 2013 | Сентябрь 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Ноябрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Сентябрь 2010 | Август 2010 | Июль 2010 | Июнь 2010 | Май 2010 | Апрель 2010 | Март 2010 | Февраль 2010 | Январь 2010 | Декабрь 2009 | Ноябрь 2009 | Октябрь 2009 | Сентябрь 2009 | Август 2009 | Июль 2009 | Июнь 2009 | Май 2009 | Апрель 2009 | Март 2009 | Февраль 2009 | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для локального компьютераДля рабочей станции в сетиПрограммный комплекс КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовУтилитыКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаПриглашение к сотрудничеству