MENU

Brecha em gerador de senhas permitiu ataque a fabricante de armas

Brecha em gerador de senhas permitiu ataque a fabricante de armas

Atualizado: Terça-feira, 7 Junho de 2011 as 3:04

SecurID, da RSA/EMC. Tecnologia do gerador

de senhas pode ter sido comprometida, mas

detalhes são escassos (Foto: Divulgação)     A Lockheed Martin, fabricante de armamentos como os caças F-22 F-35, confirmou que o ataque sofrido pela empresa teve como ponto de partida a invasão sofrida pela companhia de segurança RSA, pertencente ao grupo EMC. A RSA é criadora de um mecanismo gerador de senhas conhecido como SecurID, usado inclusive por alguns bancos no Brasil. Informações fornecidas pelas duas empresas sugerem que a invasão dos sistemas da RSA tinha, desde o início, as empresas ligadas ao exército como alvos finais.

O SecurID é um eletrônico chamado de “token” que gera, de tempos em tempos, uma nova senha, permitindo que o usuário tenha um código de uso único para operar o sistema. O computador que irá autenticar o acesso sabe se a senha gerada é mesmo do token pertencente ao usuário que está fazendo login, e não de qualquer outro token.

Muitas empresas, como a Lockheed Martin, usam esse sistema para autenticar seus próprios funcionários. A empresa estaria providenciando a troca dos tokens para seus 45 mil colaboradores. O ataque, segundo a companhia, não chegou a penetrar em seus sistemas, embora ele tenha sido “significativo”.

Caça F-22 produzido pela Lockheed Martin.

Empresa sofreu ataque, mas não chegou a ser

invadida(Foto: Kevin J. Gruenwald/Domínio Público)

  A EMC publicou uma carta aos clientes . Na carta, a empresa informa que irá substituir os tokens de vários clientes devido à invasão ocorrida em março. Poucos detalhes foram revelados sobre quais informações exatamente os criminosos tiveram acesso e o que poderia ser feito. A troca dos tokens é o primeiro sinal concreto por parte da EMC de que um problema realmente existe depois da invasão.

A Lockheed Martin confirmou a relação com a brecha dos sistemas da EMC. “Nossa investigação do ataque mostrou que a invasão à RSA foi um fator que contribuiu diretamente”.

Segundo a EMC, “certas características” do ataque que roubou dados sobre o SecurID indicavam que o alvo final dos hackers eram empresas ligadas ao Departamento de Defesa norte-americano e à propriedade intelectual. Instituições financeiras, que também distribuem tokens aos seus clientes, não estariam na lista dos invasores. Empresas nos setores afetados irão receber novos tokens.            

veja também