SecurID, da RSA/EMC. Tecnologia do gerador
de senhas pode ter sido comprometida, mas
detalhes são escassos (Foto: Divulgação) A Lockheed Martin, fabricante de armamentos como os caças F-22 F-35, confirmou que o ataque sofrido pela empresa teve como ponto de partida a invasão sofrida pela companhia de segurança RSA, pertencente ao grupo EMC. A RSA é criadora de um mecanismo gerador de senhas conhecido como SecurID, usado inclusive por alguns bancos no Brasil. Informações fornecidas pelas duas empresas sugerem que a invasão dos sistemas da RSA tinha, desde o início, as empresas ligadas ao exército como alvos finais.
O SecurID é um eletrônico chamado de token que gera, de tempos em tempos, uma nova senha, permitindo que o usuário tenha um código de uso único para operar o sistema. O computador que irá autenticar o acesso sabe se a senha gerada é mesmo do token pertencente ao usuário que está fazendo login, e não de qualquer outro token.
Muitas empresas, como a Lockheed Martin, usam esse sistema para autenticar seus próprios funcionários. A empresa estaria providenciando a troca dos tokens para seus 45 mil colaboradores. O ataque, segundo a companhia, não chegou a penetrar em seus sistemas, embora ele tenha sido significativo.
Caça F-22 produzido pela Lockheed Martin.
Empresa sofreu ataque, mas não chegou a ser
invadida(Foto: Kevin J. Gruenwald/Domínio Público)
A EMC publicou uma carta aos clientes . Na carta, a empresa informa que irá substituir os tokens de vários clientes devido à invasão ocorrida em março. Poucos detalhes foram revelados sobre quais informações exatamente os criminosos tiveram acesso e o que poderia ser feito. A troca dos tokens é o primeiro sinal concreto por parte da EMC de que um problema realmente existe depois da invasão.
A Lockheed Martin confirmou a relação com a brecha dos sistemas da EMC. Nossa investigação do ataque mostrou que a invasão à RSA foi um fator que contribuiu diretamente.
Segundo a EMC, certas características do ataque que roubou dados sobre o SecurID indicavam que o alvo final dos hackers eram empresas ligadas ao Departamento de Defesa norte-americano e à propriedade intelectual. Instituições financeiras, que também distribuem tokens aos seus clientes, não estariam na lista dos invasores. Empresas nos setores afetados irão receber novos tokens.