Hackearon a Lockheed Martin, el mayor proveedor del Pentágono

Grulla

Colaborador
Colaborador
Hackearon al mayor proveedor del Pentágono

29/05/11 - 04:07

Se trata de Lockheed Martin, la compañía aeroespacial más grande del mundo y el primer abastecedor de EE.UU. en materia de Defensa.


Piratas informáticos atacaron a la empresa Lockheed Martin Corp, una de las principales contratistas del ejército estadounidense que posee información altamente confidencial

Esa compañía, el Departamento de Seguridad Interna y el Pentágono confirmaron que el ataque tuvo lugar el pasado 21 de mayo, aunque la teniente coronel April Cunningham, a nombre del Departamento de la Defensa, señaló que el impacto para el Pentágono ``es mínimo y no esperamos ningún efecto adverso''.

Las agresiones violaron los controles de seguridad de la mayor compañía aeroespacial del mundo y el primer abastecedor del Pentágono. Los piratas crearon duplicados de las "llaves electrónicas" utilizadas para acceder al sistema, explicó la empresa.

Aunque por ahora se desconoce qué clase de datos fueron robados, esta violación a los sistemas de seguridad de la multinacional evidenció el riesgo que corre la información confidencial de defensa del país, ya que las redes de Lockheed y otros contratistas de defensa conservan datos importantes sobre futuros sistemas de armas, además de información acerca de la tecnología militar que actualmente se utiliza en las guerras en Irak y Afganistán.

Un portavoz de Lockheed Martin aseguró que el ataque fue "duro e importante", pero que se logró frustrar a tiempo. "Como resultado de las rápidas acciones tomadas para proteger la red e incrementar la seguridad, nuestros sistemas permanecen seguros", dijo la portavoz, Jennifer Whitlow. "Ninguna información personal de clientes, programas o empleados se ha visto comprometida", agregó.

A pesar de que el Pentágono cuenta con alrededor de 85.000 empleados militares y civiles encargados de atender temas de seguridad cibernética en todo el mundo, para los expertos en seguridad es virtualmente imposible para cualquier compañía o agencia gubernamental construir una red de seguridad que no pueda ser burlada por los piratas informáticos.


Fuentes: Hackearon al mayor proveedor del Pentágono





LA RED INFORMATICA DE LOCKHEED SUFRE UNA IMPORTANTE INTERRUPCIÓN

REUTERS

26 de mayo 2011 - Por Andrea Shalal-Esa y Jim Finkle (Reuters) - BOSTON



Lockheed Martin Corp. está experimentando una importante interrupción de sus sistemas informáticos que podría estar relacionado con un problema con la seguridad de la red, informaron el jueves pasado dos fuentes familiarizadas con el tema.

Lockheed, el mayor proveedor de tecnología de la información al gobierno de EE.UU., se enfrenta con "grandes problemas internos en sus redes informáticas", dijo una de las fuentes que no estaba autorizado a hablar públicamente sobre el asunto.

Una segunda fuente, quien también pidió no ser identificado, dijo que el asunto estuvo "afectando a mucha gente" de Lockheed.

Lockheed dijo que no discute las amenazas específicas o las espuestas a estas como una cuestión de principios, pero regularmente lleva a cabo acciones para contrarrestar las amenazas y garantizar la seguridad.

"Tenemos políticas y procedimientos para mitigar las amenazas informáticas a nuestro negocio, y seguimos confiando en la integridad de nuestro robustos y con múltiples capas de seguridad, sistemas de información," dijo el portavoz Jeffrey Adams.

Las fuentes dijeron que los empleados de Lockheed todavía podían utilizar dispositivos móviles para acceder a sus cuentas de correo de la empresa.

La desaceleración comenzó el domingo después de que expertos de seguridad de la empresa detectaran una intrusión a la red, de acuerdo al blogger tecnológico Robert Cringely. Dijo que implicó el uso de SecurID tokens que los empleados utilizan para acceder a la red interna de Lockheed desde fuera de su firewall,

Un portavoz de EMC Corp, cuya división RSA hace los Tokens, no quiso hacer comentarios, diciendo que es política de la empresa no discutir cuestiones de seguridad que afectan a clientes específicos.

EMC reveló en marzo que los hackers habían irrumpido en su red y robado alguna información relacionada con su ID de Seguridad. Se dice que la información podría utilizarse para reducir la eficacia de esos dispositivos de seguridad en la red del cliente.

Steve Winterfeld, ciber técnico de TASC, una compañía de sistemas avanzados separada de Northrop Grumman Corp, dijo que RSA no ha proporcionado ningún detalle de cómo los hackers irrumpieron en su red, lo que significa que los hackers podrían haber utilizado el mismo método para atacar a otras corporaciones.

Él dijo que las compañía TASC y otras estaban muy preocupadas por la violación, lo que significa que las fichas Secur ID no podían ser considerada como completamente seguras.

"No tienes idea de cuánta gente está asustada en este momento", dijo a Reuters Winterfeld. "TASC ya no trata al dispositivo RSA como si fuera tan seguro como lo era antes."


© 2011 Thomson Reuters. Haga clic para Restricciones.


fuente:
Aviation, Defense and Space News, Jobs, Conferences by AVIATION WEEK
 
Algunos medios están señalando a los chinos como el origen del "ciberataque".

---------- Post added at 12:13 ---------- Previous post was at 12:04 ----------

…Piratas chinos.

Según los medios norteamericanos, la vulnerabilidad de Lockheed Martin estaría ligada a un ataque "extremadamente sofisticado" anunciado en marzo por la empresa de seguridad informática RSA, que había prevenido que piratas habían conseguido penetrar en sus sistemas y recuperar informaciones que generaban el peligro de permitirles sortear las defensas de sus clientes. RSA es la división seguridad de la empresa de software EMC...

... Lockheed Martin no proporcionó este fin de semana indicaciones sobre la fuente de estos ataques, a diferencia del grupo de internet Google, que en enero del 2010 había denunciado el ataque de sus sistemas e inmediatamente acusado a China. Las autoridades chinas habían negado estar implicados.
Luego, en febrero pasado, la empresa informática McAfee había indicado que varios grupos petroleros habían referido ataques informáticos provenientes de China. Estas revelaciones se añadían a las numerosas sospechas que ya pesaban sobre China y la piratería informática. El último año, una comisión del Congreso había acusado a Pékin de pilotear ataques "masivos" contra los sistemas informáticos norteamericanos.

Fuente: Le Monde


...
Pirates Chinois.

Selon les médias américains, la vulnérabilité de Lockheed Martin serait liée à une attaque "extrêmement sophistiquée" annoncée en mars par la société de sécurité informatique RSA, qui avait prévenu que des pirates avaient réussi à pénétrer dans ses systèmes et à récupérer des informations risquant de leur permettre de contourner les défenses de ses clients. RSA est la division sécurité de l'entreprise de logiciels EMC...

...Lockheed Martin n'a pas fourni ce week-end d'indication sur la source de ces attaques - à la différence du groupe internet Google, qui en janvier 2010 avait dénoncé l'attaque de ses systèmes et immédiatement mis en cause la Chine. Les autorités chinoises avaient nié toute implication.
Puis, en février dernier, la société informatique McAfee avait indiqué que plusieurs groupes pétroliers étaient visés par des attaques informatiques venues de Chine. Ces révélations s'ajoutaient aux nombreux soupçons pesant déjà sur la Chine et le piratage informatique. L'an dernier, une commission du Congrès avait accusé Pékin de piloter des attaques "massives" contre les systèmes informatiques américains.

Le Monde
 

Grulla

Colaborador
Colaborador
No me extrañaria.
En alguna nota que subi, creo que en el tema del J-20, hablaba que la mayor amenaza para EEUU son los cyber ataques cuyo origen probablemente es China.

No solo le pueden parar todo el sistema sino que obtienen unformación sensible
 
Muchachos, una aclaratoria, no hackaearon nada, pero pasaron uno de los firewalls de LM en Orlando, que se supone que es impasable. La division de terrorismo informatico del FBI los agarro al vuelo, y la gente de LM tambien...

Pero pasaron el firewall que era inviolable... :nopity:
 

panZZer

Peso Pesado
Inviolable no hay nada desde el sidenafil mario, jeje, eso si sistemas seguros existen pero son muy engorrosos y requieren monitoreo online por parte de personal inhumanamente especializado (y mal pago), pero operar esos sistemas hoy por hoy es engorroso.
 
Seguro que no hay nada inviolable, pero hay firewalls y firewalls... Cuando la seguridad de tu sistema en manos de la NSA, es un temita... Estamos hablando de LM en Orlando, y sabes lo que se desarrolla ahi, no? :yonofui:

Abrazo!
 

Iconoclasta

Colaborador
Cada vez que leo este tipo de noticias, me da la sensación que todo lo que esta "computarizado" es totalmente falible, y hay cosas que a pesar de mostrarse como antiguas, siguen mas vigentes que nunca.
 

Derruido

Colaborador
Seguro que no hay nada inviolable, pero hay firewalls y firewalls... Cuando la seguridad de tu sistema en manos de la NSA, es un temita... Estamos hablando de LM en Orlando, y sabes lo que se desarrolla ahi, no? :yonofui:

Abrazo!

La cuestión, es quien sabiendo quien protege el sistema se mandó de una y logró quebrar la pared de fuego.......................................

No cualquiera............. o sea, están tanteando el sistema.

Salute
El Derru
PD: Y que encontraron?

 
No JuanC, nada por ahora, no llegaron a tocar nada, porque el failsafe funciono perfectamente desconentado el server de la red, pero es un llamado de atencion muy grande...

Ya cayeron un par de cabezas...
 

Derruido

Colaborador
No JuanC, nada por ahora, no llegaron a tocar nada, porque el failsafe funciono perfectamente desconentado el server de la red, pero es un llamado de atencion muy grande...

Ya cayeron un par de cabezas...

Los están tanteando.

Esto es igual que todo. Castillos versus máquinas de asedio.

Tanques vs armas antitanques. Buques contra misiles..............

Salute
El Derru
 
Los están tanteando.

Esto es igual que todo. Castillos versus máquinas de asedio.

Tanques vs armas antitanques. Buques contra misiles..............

Salute
El Derru

Derru, se empezo a tantear desde las TI-99/4 en 1979... El tema es que es la primera vez que se llega a un firewall de este tipo...

Abrazo!
 

El-comechingón

Fanático del Asado
Estas cosas a veces me hacen replantear cuanto valen las modernas y costosas máquinas de guerra...
¿Cuánto vale un sistema de defensa si se hakea desde una PC?
Por supuesto no intento hacer el ridículo hablando en términos absolutos.... pero la idea está, no?
 
esto es normal,,es otro tipo de guerra,a saber cuantos yanquis atacan a los chinos,,esto es bastante comun,claro esta,no es igual atacar a la seguridad de un pais que un ataque de xbox a playstation(sony),,je,je,
 

Grulla

Colaborador
Colaborador
Es cierto, los chinos y rusos no van a publicar en la "prensa libre" que les hackearon las computadoras de defensa....:yonofui:

Relacionado con el tema:


Gran Bretaña desarrolla un programa de armas digitales


Moscú, 31 de mayo, RIA Novosti.


Gran Bretaña desarrolla un programa de armas digitales para contrarrestar las crecientes amenazas que el ciberespacio podría implicar para la seguridad nacional, escribe hoy el diario The Guardian.

El ministro británico de las Fuerzas Armadas, Nick Harvey, declaró a ese periódico que “la acción en el ciberespacio formará parte del futuro campo de batalla” y que las armas digitales, aunque no reemplacen a las convencionales, serán “parte integral del arsenal nacional”. Sus declaraciones representan el primer reconocimiento oficial de que Gran Bretaña tiene un programa especial en esa materia, señala The Guardian.

Harvey considera que el uso de armas digitales será regulado por las mismas normativas que se aplican en relación con otros medios militares, tales como fuerzas especiales, por ejemplo.

El carácter de las nuevas armas se mantiene en estricto secreto pero se supone que el Gabinete y el Centro de operaciones de seguridad informática llevan la voz cantante en su desarrollo. El Ministerio de Defensa también se ha incorporado a ese programa recientemente.


Fuente: Gran Bretaña desarrolla un programa de armas digitales | Ciencia-Tecnología | RIA Novosti
 
Arriba