Американский правительственный и оборонный подрядчик Lockheed Martin накануне заявил, что компания подверглась "масштабной и активной атаке" на свою компьютерную сеть около недели назад. В компании заявляют, что по-прежнему работают над восстановлением доступа к корпоративным ресурсам для сотрудников. Пресс-секретарь Lockheed Martin Дженнифер Уитлоу заявила, что ни один из их клиентов не пострадал, благодаря "практически немедленному" комплексу защитных мер, принятых после атаки 21 мая. На сегодня Lockheed Martin является основным поставщиком аэрокосмических технологий для Пентагона, а также подрядчиком по ряду ИТ-контрактов военного ведомства. В заявлении Lockheed сказано, что компания работает над восстановлением работы сети и доступа к ней клиентов в круглосуточном режиме, "сохраняя высокий уровень безопасности". Министерство обороны США в субботу вечером также заявило, что подключилось к расследованию и пытается выявить цель хакеров, а также организатора атаки. "Воздействие в результате данного инцидента было минимальным и мы не ожидаем каких-либо неблагоприятных последствий", говорится в официальном заявлении ВВС США. В то же время, в пресс-службе ВВС отказываются предоставлять какие-либо конкретные данные, связанные с атакой. В Lockheed Martin говорят, что в субботу к расследованию инцидента подключились и в Департаменте Нацбезопасности США. Напомним, что Lockheed является производителем истребителей F-16, F-22 и F-35, а также военных кораблей и различных военных систем. По информации агентства Reuters, ссылающегося на свои источники в американской оборонной отрасли, хакеров, скорее всего, интересовали перспективные военные разработки компании. Кроме того, установлено, что помимо Lockheed были атакованы и некоторые партнеры компании, занимающиеся различными подрядными проектами. Также источники сообщают, что на этой неделе два других военных поставщика Пентагона - компании Boeing и Northrop Grumman - были вызваны в правительство США, чтобы обсудить вопросы по ИТ-безопасности их ресурсов. Reuters сообщает, что в данный момент Lockheed анализирует данные, связанные с атакой, чтобы понять источник и заказчиков. На данный момент расследование еще не завершено. По информации источников в Lockheed на сей раз атака, скорее всего, имела под собой интересы промышленного шпионажа, так как взломщиков интересовали конкретные образцы и технологии. 29.05.2011 http://cybersecurity.ru/crypto/123959.html
Если кому нибудь интересно, доступ был получен с помощью поддельных ключей доступа - безопасные средства удаленного доступа. Эти ключи получены после взлома компании RSA Security несколько месяцев назад - которая производит их. (и не только для Lockheed Martin )
Мне вот всегда было интересно, зачем хранить наработки, разработки на компьютере имеющим доступ в инет? Сделали бы внутри компании сеть закрытую (не программно, а так чтоб ни один комп из сети вообще не имел выхода в инет, изолировали ее). А для инета юзать другие компы (не думаю что в компании всем нужен доступ к сети разработчиков и к чертежам (секретаршам там и т.д )). А самим инженерам врятли нужен интернет им не по 30 лет и им пох на инет..
А кто сказал, что это могло быть сделано не целенаправленно? В любой нормальной организации, которая способна нанять грамотного сетевого администратора, одно из основных правил - блокировка доступа к компьютерам с критическими данными извне. Эти компьютеры просто физически отключены от каких-либо других сетей, кроме внутренней, и работают они на своих собственных сетевых протоколах, не TCP\IP. Тем более, никогда не поверю, что сис. админы Локхид-Мартин ненамеренно это допустили. Значит они знали об этом, и тем не менее продолжали пользоваться ими. Здесь что-то другое. Если предположить сговор, то возможно, хотят отмыть деньги на разработке новых или доработке тех единиц вооружения, данные по которым были "украдены". ИМХО, ломали спецслужбы. Вопрос в другом - их спецслужбы или зарубежные.
Мое мнение, что американцы спецом "делают" такие дыры, для того чтобы находить себе, действительно стоящих хацкеров...