Asevalmistaja joutui nettihyökkäyksen kohteeksi USA:ssa

Kyber-roistojen hyökkäys oli yhtiön oman, sinällään kryptisen ilmoituksen mukaan "merkittävä ja sitkeä", mutta se torjuttiin. Yhtiön antaman tiedotteen mukaan arkaluontoisia tietoja ei joutunut vääriin käsiin.

Yhtiö joutui kuitenkin myöntämään, että se joutuu edelleen tekemään ympäripyöreitä päiviä saadakseen työntekijöidensä turvalliset verkkoyhteydet palautettua, vaikka tietomurto havaittiin jo yli viikko sitten.

Lockheed Martin on Yhdysvaltain puolustusministeriön Pentagonin suurin tavarantoimittaja. Se valmistaa muun muassa Trident-ohjuksia, Hercules-kuljetuskoneita sekä F-16-, F-22- ja F-35-hävittäjiä. Yhtiö on myös rakentamassa uudenlaista Orion-avaruusalusta avaruushallinto Nasalle.

Pentagon kertoi selvittävänsä hyökkäyksen laajuutta yhdessä yrityksen kanssa.

SecurID -tietomurto alkusysäyksenä

Lockheed on ollut erittäin niukkasanainen tietomurron yksityiskohdista, mutta uutistoimistojen haastattelemat tietoturva-asiantuntijat arvelivat tunkeutumisen liittyvän EMC-yhtiön maaliskuiseen tietomurtoon.

Siinä krakkerit saivat käyttöönsä tietoja, joiden avulla on mahdollista kopioida yleisesti käytössä olevia SecurID-avaimia.

SecurID-avain luo jatkuvasti uusia, vaihtuvia lukusarjoja. Käyttäjän on annettava oma pin-koodinsa yhdessä lukusarjan kanssa tietyn ajan kuluessa tai verkkoon pääsy ei onnistu. SecurID on hyvin laajasti käytetty turvamuoto, koska se on huomattavasti halvempi kuin biometriset turvatoimet, kuten iirisskannerit tai sormenjälkitunnistimet.

Vaikka Lockheedin tapauksessakin krakkereille olisi voinut päätyä erittäin arkaluonteista materiaalia, todellisia sotilassalaisuuksia tuskin olisi löytynyt. Tällainen materiaali pidetään erillisissä, suljetuissa verkoissa, joiden käyttöä Yhdysvaltain hallitus valvoo.

Tietoturva-asiantuntijat ovat jo pitkään korostaneet, että on mahdotonta rakentaa sellaista internetiin yhteydessä olevaa tietoverkkoa, johon krakkerit eivät pääsisi tunkeutumaan.

(MTV3 - STT - Reuters - AFP)