Claudio Tamburrino

Lockheed Martin, buco nella difesa USA

Difesa e Homeland Security in allerta: anche loro dati rischiavano di essere compromessi. Un tempestivo intervento sembra tuttavia aver evitato il peggio. Ma la causa originaria risale a RSA

Roma - Lockheed Martin, importante collaboratore della Difesa degli Stati Uniti, ha subito lo scorso 21 maggio un attacco informatico che ha rischiato di compromettere la sicurezza dei dati contenuti sui suoi computer. In conseguenza della gravità dei fatti e dei rischi conseguenti, sia il Department of Homeland Security (DHS) che il Dipartimento della Difesa hanno espresso la volontà di condurre indagini e monitorare la situazione.

Mancano ancora i dettagli dell'attacco informatico che fa tremare per riflesso la Difesa degli Stati Uniti: sembra che i cracker abbiano avuto accesso al sistema creando duplicati di chiavi elettroniche "SecurID" di RSA, divisione di EMC, per cui potrebbe essere legato all'attacco condotto a marzo.

L'offensiva contro il contractor della Difesa, infatti, avrebbe sfruttato il furto del token di autenticazione che RSA aveva denunciato in quell'occasione. Se così fosse anche altri partner della Difesa sarebbero a rischio vulnerabilità, tra cui Northrop Grumman, Boeing e General Dynamics. Le prime due hanno rifiutato di commentare, la terza ha riferito di non aver avuto nessun problema.
Lockheed Martin si è limitata a dire che si è trattato di un'offensiva "tenace" che però è stata prontamente individuata e che alla fine non ha compromesso alcun suo programma, anche perché riferisce di essere riuscita a chiudere di propria iniziativa la sua rete privata, in modo da bloccare l'accesso anche agli intrusi, così come bloccati e sostituiti sono stati i parametri d'accesso dei suoi dipendenti: per un totale di 90mila nuovi SecurID distribuiti (che sembra siano stati rimborsati da RSA).

Il Pentagono sta ora conducendo le indagini per stabilire l'estensione della falla e le informazioni perdute. Il tenente colonnello April Cunningham ha già detto che ritiene abbia avuto su di loro un "impatto minimo da cui non si attendono particolari contraccolpi negativi". Lockheed Martin, in ogni caso, costruisce navi e aerei da guerra, sistemi missilistici e altre armi. Per cui ogni precauzione è d'obbligo.

Da ora in poi, DHS e Difesa dicono di voler monitorare anche la sicurezza informatica del contractor: il chief information officer di Lockheed, d'altronde, ha detto che l'azienda è frequentemente oggetto di attacchi da tutto il mondo. Sarebbe il momento di apportare necessarie nuove precauzioni.

Claudio Tamburrino
Notizie collegate
  • SicurezzaRSA, anatomia di un attaccoLa societÓ specializzata in sicurezza descrive i particolari della breccia telematica di cui Ŕ stata vittima. Tuttora ignoti sono le dimensioni del furto compiuto dai criminali e gli effetti sulla sicurezza del token SecurID
  • AttualitàLa cyberwar? Un falso bersaglioIl governo statunitense preme per una corsa ai cyber-armamenti che coinvolga anche il settore privato, ma gli esperti frenano: non facciamoci ingannare dalle parole e pensiamo a quello che bisogna fare davvero
8 Commenti alla Notizia Lockheed Martin, buco nella difesa USA
Ordina