Lockheed Martin “quase não percebeu” a invasão hacker

IronClad-IronKey-USB-Lockheed-Martin “Quase não percebemos isso”disse Steve Adegbite, diretor da empresa de segurança on-line Lockheed Martin, referindo-se ao ataque de hackers em maio de 2011. Adegbite, durante seu discurso na recente reunião da Kaspersky (Security Analyst Summit) em San Juan, Porto Rico, observou que o ataque inicialmente parecia um novo funcionário entrando no departamento.

Nesse caso, os atacantes da Lockheed estavam bem preparados, pois haviam roubado as credenciais.<…>

um parceiro da própria empresa. Essas credenciais incluíam o token SecureID do usuário, usado para verificar novamente a identidade na rede protegida.

Os funcionários da Lockheed Martin, no entanto, perceberam que o usuário não estava executando as tarefas habituais, pois receberam muitos alarmes de que as informações que ele estava coletando não estavam relacionadas à tarefa que lhe foi atribuída. A resposta da Lockheed a esses ataques é: “Cadeia de matança cibernética”, uma estrutura que inclui um processo que monitora os usuários e os coloca “Obstáculos” na “estrada” de atacantes de ataque de dados. Adegbite disse “As informações teriam sido perdidas se essa estrutura não existisse”.

O Adegbite alega que os atacantes estão seguindo sete etapas: reconhecer, coletar “armas” (ferramentas de hacking), realizar ataques, explorar vulnerabilidades, instalar malware, administrar / controlar e escapar. E ele acrescenta: O objetivo deles é “escapar”, usando estratégia sofisticada, em vez de tentar fornecer qualquer outro tipo de defesa em qualquer ponto da rede.

Os detalhes do ataque vieram à tona quando ocorreu a invasão da RSA, que ofereceu uma substituição dos tokens SecurID a todos os seus clientes. Adegbite, no entanto, nunca afirmou que o ataque à Lockheed, ou pelo menos outro ataque, estava relacionado à violação da RSA.