Unbekannte haben sich angeblich Zugang zu Servern von Lockheed Martin und anderen großen US-Rüstungskonzernen verschafft. Wie Reuters berichtet, hatten sie möglicherweise Zugriff auf Informationen über künftige Waffenprogramme oder aktuelle militärische Technologien.
In seinem ersten Bericht hatte Reuters einen Vertreter des Verteidigungsministeriums sowie „zwei mit dem Vorfall vertraute Quellen“ zitiert. Anschließend meldete die Nachrichtenagentur, es sei unklar, welche Daten entwendet wurden und ob überhaupt etwas gestohlen worden sei.
Inzwischen hat Lockheed einen Angriff bestätigt. Ein Sprecher sagte gegenüber All Things Digital, das Sicherheitsteam des Unternehmens habe die Attacke sofort entdeckt und unverzüglich Abwehrmaßnahmen eingeleitet. Die Systeme seien weiterhin sicher.
Der Angriff steht anscheinend im Zusammenhang mit einem Einbruch beim Sicherheitsspezialisten RSA, bei dem Informationen über das Authentifizierungssystem SecurID entwendet wurden. SecurID wird in elektronischen „Schlüsseln“ eingesetzt, die Mitarbeiter für einen sicheren Netzwerkzugriff benötigen. Laut Wall Street Journal hat Lockheed den Remote-Zugang zu einigen seiner Netzwerke zeitweise gesperrt. Zudem habe das Unternehmen 90.000 Ersatzschlüssel an seine Angestellten verschickt und sie aufgefordert, vorsichtshalber ihre Passwörter zu ändern.
Lockheed stellt eine Vielzahl von Waffen und Militärtechnik her, von Raketen über Kampfflugzeuge bis hin zu satellitengestützten Kommunikationssystemen. Die SecurID-Technologie von RSA wird auch vom US-Verteidigungsministerium sowie anderen Behörden und Finanzunternehmen eingesetzt.
Nach Bekanntwerden des Angriffs auf RSA hatte Executive Chairman Art Coviello gesagt: „Wir sind zwar im Moment zuversichtlich, dass man mit den gestohlenen Daten keinen direkten, erfolgversprechenden Angriff auf einen unserer SecurID-Kunden führen kann, die Informationen könnten aber dazu missbraucht werden, die Effektivität der bestehenden Zwei-Faktor-Authentifizierungslösungen im Rahmen eines größeren Angriffs zu reduzieren. Wir haben Kontakt zu unseren Kunden aufgenommen und führen mit ihnen erste Schritte durch, um ihre SecurID-Implementierung abzusichern.“
Wie die New York Times meldet, erklärte das Rüstungsunternehmen Raytheon am Freitag, es habe sofort nach dem Einbruch bei RSA unternehmensweit Schritte eingeleitet und damit größere Störungen seines Netzwerks verhindert. General Dynamics konnte dem Bericht zufolge keine Probleme durch den Diebstahl der SecurID-Daten feststellen. Andere große Hersteller wie Northrop Grumman und Boeing hätten sich zu dem Vorfall nicht geäußert.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…