lunes, 30 de mayo de 2011

redes de contratistas defensa de los EE.UU. "violado por los piratas informáticos

image

Los hackers se dice que han infiltrado con éxito las redes de contratistas de defensa Lockheed Martin y otros, lo que podría haber expuesto información confidencial militar de EE.UU..

Los hackers habrían irrumpido en los sistemas de algunos de los contratistas de defensa más importantes, incluyendo Lockheed Martin Corp y otras empresas que desarrollan sistemas de armas para el Departamento de Defensa de EE.UU., informa Reuters, que habló con una persona familiarizada con el asunto.

Por incumplimiento de los sistemas, los informes, los piratas informáticos duplican llaves electrónicas entrada conocida como "SecurID," que son hechos por la división de la empresa de seguridad RSA de EMC. Todavía no se sabe si los datos fueron robados por los piratas informáticos. Pero debido a la naturaleza altamente sensible de la información almacenada en los sistemas de Lockheed y otros? datos sobre los sistemas de armas clasificadas futuro está siendo construido para los militares de EE.UU., así como las armas actualmente en nosotros en Irak y Afganistán? no es difícil suponer qué tipo de información de los hackers buscaban.

Ampliamente utilizado para proteger los datos sensibles, SecurIDs son mucho más robusto que un nombre de usuario estándar y contraseña combinado que se podría utilizar para acceder a, por ejemplo, Facebook . En cambio, SecurID genera una nueva serie de dígitos cada par de minutos que el usuario debe entrar en el sistema, junto con un PIN de usuario único. La falta de inicio de sesión antes de la siguiente serie de números se genera resultados en el acceso denegado a la red.

La violación, dice que se han llevado a cabo en marzo, en realidad participan más de un ataque. Primero fue la violación inicial de la división de RSA, durante el cual los piratas informáticos robaron datos les enseñó cómo copiar las claves de seguridad. Luego vino una ola de ataques de malware y el phishing en marcha para obtener el usuario y datos adicionales de la red que permita un mayor acceso a los sistemas. Este tipo de ataque se conoce como una "amenaza persistente avanzada" o APT.

Además de una investigación interna sobre el asunto, EMC dice que tomó medidas inmediatas para proteger a sus clientes, que incluyen "endurecimiento de nuestra infraestructura de TI . "

rico Moy, director de información de la empresa de seguridad NSS Labs, dice Reuters que la naturaleza del ataque de los medios sigue siendo una amenaza.

" Teniendo en cuenta los objetivos militares, y que millones de claves comprometidas están en circulación, esto no ha terminado. "

0 comentarios:

Publicar un comentario