Brecha em gerador de senhas permitiu ataque a fabricante de armas

Brecha em gerador de senhas permitiu ataque a fabricante de armas

Fonte: Atualizado: sábado, 31 de maio de 2014 às 9:39

SecurID, da RSA/EMC. Tecnologia do gerador

de senhas pode ter sido comprometida, mas

detalhes são escassos (Foto: Divulgação)     A Lockheed Martin, fabricante de armamentos como os caças F-22 F-35, confirmou que o ataque sofrido pela empresa teve como ponto de partida a invasão sofrida pela companhia de segurança RSA, pertencente ao grupo EMC. A RSA é criadora de um mecanismo gerador de senhas conhecido como SecurID, usado inclusive por alguns bancos no Brasil. Informações fornecidas pelas duas empresas sugerem que a invasão dos sistemas da RSA tinha, desde o início, as empresas ligadas ao exército como alvos finais.

O SecurID é um eletrônico chamado de “token” que gera, de tempos em tempos, uma nova senha, permitindo que o usuário tenha um código de uso único para operar o sistema. O computador que irá autenticar o acesso sabe se a senha gerada é mesmo do token pertencente ao usuário que está fazendo login, e não de qualquer outro token.

Muitas empresas, como a Lockheed Martin, usam esse sistema para autenticar seus próprios funcionários. A empresa estaria providenciando a troca dos tokens para seus 45 mil colaboradores. O ataque, segundo a companhia, não chegou a penetrar em seus sistemas, embora ele tenha sido “significativo”.

Caça F-22 produzido pela Lockheed Martin.

Empresa sofreu ataque, mas não chegou a ser

invadida(Foto: Kevin J. Gruenwald/Domínio Público)

  A EMC publicou uma carta aos clientes . Na carta, a empresa informa que irá substituir os tokens de vários clientes devido à invasão ocorrida em março. Poucos detalhes foram revelados sobre quais informações exatamente os criminosos tiveram acesso e o que poderia ser feito. A troca dos tokens é o primeiro sinal concreto por parte da EMC de que um problema realmente existe depois da invasão.

A Lockheed Martin confirmou a relação com a brecha dos sistemas da EMC. “Nossa investigação do ataque mostrou que a invasão à RSA foi um fator que contribuiu diretamente”.

Segundo a EMC, “certas características” do ataque que roubou dados sobre o SecurID indicavam que o alvo final dos hackers eram empresas ligadas ao Departamento de Defesa norte-americano e à propriedade intelectual. Instituições financeiras, que também distribuem tokens aos seus clientes, não estariam na lista dos invasores. Empresas nos setores afetados irão receber novos tokens.            

Este conteúdo foi útil para você?

Sua avaliação é importante para entregarmos a melhor notícia

Siga-nos

Mais do Guiame

O Guiame utiliza cookies e outras tecnologias semelhantes para melhorar a sua experiência acordo com a nossa Politica de privacidade e, ao continuar navegando você concorda com essas condições