Lockheed Martin, importante collaboratore della Difesa degli Stati Uniti, ha subito lo scorso 21 maggio un attacco informatico che ha rischiato di compromettere la sicurezza dei dati contenuti sui suoi computer . In conseguenza della gravità dei fatti e dei rischi conseguenti, sia il Department of Homeland Security (DHS) che il Dipartimento della Difesa hanno espresso la volontà di condurre indagini e monitorare la situazione.
Mancano ancora i dettagli dell’attacco informatico che fa tremare per riflesso la Difesa degli Stati Uniti: sembra che i cracker abbiano avuto accesso al sistema creando duplicati di chiavi elettroniche “SecurID” di RSA, divisione di EMC, per cui potrebbe essere legato all’attacco condotto a marzo .
L’offensiva contro il contractor della Difesa, infatti, avrebbe sfruttato il furto del token di autenticazione che RSA aveva denunciato in quell’occasione . Se così fosse anche altri partner della Difesa sarebbero a rischio vulnerabilità, tra cui Northrop Grumman, Boeing e General Dynamics. Le prime due hanno rifiutato di commentare, la terza ha riferito di non aver avuto nessun problema.
Lockheed Martin si è limitata a dire che si è trattato di un’offensiva “tenace” che però è stata prontamente individuata e che alla fine non ha compromesso alcun suo programma , anche perché riferisce di essere riuscita a chiudere di propria iniziativa la sua rete privata, in modo da bloccare l’accesso anche agli intrusi, così come bloccati e sostituiti sono stati i parametri d’accesso dei suoi dipendenti: per un totale di 90mila nuovi SecurID distribuiti (che sembra siano stati rimborsati da RSA).
Il Pentagono sta ora conducendo le indagini per stabilire l’estensione della falla e le informazioni perdute. Il tenente colonnello April Cunningham ha già detto che ritiene abbia avuto su di loro un “impatto minimo da cui non si attendono particolari contraccolpi negativi”. Lockheed Martin, in ogni caso, costruisce navi e aerei da guerra, sistemi missilistici e altre armi. Per cui ogni precauzione è d’obbligo.
Da ora in poi, DHS e Difesa dicono di voler monitorare anche la sicurezza informatica del contractor: il chief information officer di Lockheed, d’altronde, ha detto che l’azienda è frequentemente oggetto di attacchi da tutto il mondo. Sarebbe il momento di apportare necessarie nuove precauzioni.
Claudio Tamburrino