Cyberaanval treft leverancier VS-leger
Hackers zijn binnengedrongen bij wapenfabrikant Lockheed Martin, een toeleverancier van het Amerikaanse leger. Ze gebruikten daarvoor nagemaakte SecurID-sleutels.
Lockheed Martin, dat wapens en vliegtuigen levert aan het Amerikaanse leger, heeft toegegeven dat de netwerkproblemen waar het de afgelopen week mee kampte veroorzaakt werden door een grootschalige cyberaanval. Die vond plaats op 21 mei.
Ministerie van Defensie onderzoekt
Het bedrijf onderzoekt nu samen met het Amerikaanse ministerie van Defensie en Veiligheid de omvang van de aanval. Volgens Lockheed Martin hebben de aanvallers geen gevoelige informatie kunnen bemachtigen. De wapenfabrikant heeft zijn virtuele privénetwerk (VPN) tijdelijk uitgeschakeld en alle gebruikerswachtwoorden aangepast.
De hackers maakten volgens persbureau Reuters gebruik van nagemaakte SecurID-tokens. Dat zijn tijdelijke beveiligingssleutels die gegenereerd worden door een extern apparaatje. Dergelijke toestellen worden wereldwijd gebruikt om de toegang tot bedrijfsnetwerken te beveiligen.
Aanval op RSA
In maart van dit jaar lag de fabrikant van de SecurID-tokens, beveiligingsbedrijf RSA, nog onder vuur van hackers. De aanvalsmethode die toen gebruikt werd, gerichte phishingaanvallen in combinatie met een lek in de Flashsoftware van Adobe, werd nu ook toegepast. Waarschijnlijk gaat het om dezelfde daders.
Als reactie op de aanval in maart zei RSA: “Hoewel we op dit moment geloven dat de informatie die de hackers hebben buitgemaakt niet gebruikt kan worden om een succesvolle aanval op SecurID-gebruikers uit te voeren, kan de info mogelijk wel misbruikt worden in een bredere aanval.”
