Sony, Google, EMC, and now Lockheed Martin. Who's next?
The network of Pentagon's largest military contractor was hacked this week. It seems that the hacker(s) learned how to duplicate the security keys with data stolen from RSA during an attack on EMC back in March. RSA's coded security tokens, SecurIDs, are provided to millions of users, including most Fortune 500 companies. So it's quite possible Lockheed Martin is not the only target.
3月にRSAのSecurID(政府・企業の人が外からアクセスするとき使う鍵)が盗まれた時、「目的は何だ?」と随分騒がれたけど、米軍需最大手ロッキード・マーティンのネットワークに今週SecurID使って何者かが侵入たことがロイターの調べで分かった(yeboさんの詳細)。
土曜政府も認めたんだけど、軍需関係の情報が盗まれたかどうかは現在調査中。
ロッキードだからすぐ気づいて遠隔アクセスを遮断してパスワ変更の通達を全社に回したから話が外部(ロイター)に漏れただけで、SecureIDはフォーチュン500企業のほとんどが導入している。他にも侵入されたのに気づいてない企業とか、ありそうだ。 グーグルもソニーもロッキードもやられるんだから、鉄壁のセキュリティなんて幻想なのかな…
UPDATE:
Lockheed Martin Acknowledges 'Significant' Cyberattack | PCWorld
ロッキードマーチンが夕べ声明を発表、「大規模で執拗な攻撃」を受けたが、セキュリティチームが「全システムとデータを守るため、ほぼ直ちにアグレッシブな対抗策をとった」ため情報は盗られなかったと言ってるよ。
The network of Pentagon's largest military contractor was hacked this week. It seems that the hacker(s) learned how to duplicate the security keys with data stolen from RSA during an attack on EMC back in March. RSA's coded security tokens, SecurIDs, are provided to millions of users, including most Fortune 500 companies. So it's quite possible Lockheed Martin is not the only target.
3月にRSAのSecurID(政府・企業の人が外からアクセスするとき使う鍵)が盗まれた時、「目的は何だ?」と随分騒がれたけど、米軍需最大手ロッキード・マーティンのネットワークに今週SecurID使って何者かが侵入たことがロイターの調べで分かった(yeboさんの詳細)。
土曜政府も認めたんだけど、軍需関係の情報が盗まれたかどうかは現在調査中。
ロッキードだからすぐ気づいて遠隔アクセスを遮断してパスワ変更の通達を全社に回したから話が外部(ロイター)に漏れただけで、SecureIDはフォーチュン500企業のほとんどが導入している。他にも侵入されたのに気づいてない企業とか、ありそうだ。 グーグルもソニーもロッキードもやられるんだから、鉄壁のセキュリティなんて幻想なのかな…
UPDATE:
Lockheed Martin Acknowledges 'Significant' Cyberattack | PCWorld
ロッキードマーチンが夕べ声明を発表、「大規模で執拗な攻撃」を受けたが、セキュリティチームが「全システムとデータを守るため、ほぼ直ちにアグレッシブな対抗策をとった」ため情報は盗られなかったと言ってるよ。
Comments
Post a Comment