RSA token-aanval op Lockheed-Martin
De aanvallers die eerder bij beveiligingsbedrijf RSA wisten in te breken, zitten mogelijk ook achter de aanval op het Amerikaans defensiebedrijf Lockheed-Martin vorige week. Dat stelt blogger Robert Cringely. Lockheed-Martin gebruikt SecureID tokens van RSA voor de twee-factor authenticatie voor remote VPN-verbindingen naar het bedrijfsnetwerk. Vorige week zondag werd de remote toegang tot het interne bedrijfsnetwerk voor een week afgesloten. Verder kreeg iedereen een nieuw RSA SecureID token en moeten de meer dan honderdduizend werknemers hun wachtwoord wijzigen. "Wat betekent dat waarschijnlijk adminbestanden zijn gecompromitteerd", aldus Cringely.
"Het lijkt er op dat degene die het RSA netwerk hackte, het algoritme voor de huidige tokens bemachtigde en vervolgens een keylogger wist te installeren op één of meerdere machines bedoeld voor het benaderen van het intranet. Met deze twee gegevens wisten ze vervolgens toegang tot het interne netwerk te krijgen."
Wachtwoord
Lockheed-Martin zou na de RSA-aanval een tweede wachtwoord voor personeel hebben vereist dat op afstand probeerde in te loggen. "Maar dat helpt niet tegen een keylogger-aanval." Volgens Cringely is een geraffineerde aanval als deze lastig te detecteren. "Er zullen vanwege dit incident veel naschokken in de IT-wereld zijn", zo voorspelt hij.
"We weten niet wat ze bij Lockheed zochten", zegt James Lewis van het Centrum voor Strategische en Internationale Studies. "Een mogelijkheid is dat het een staat is, maar het kunnen ook criminelen zijn die de klanten van het bedrijf proberen aan te vallen." Zowel RSA als Lockheed wilden niet op het incident reageren.
Moeten alle tokens van RSA nu worden vervangen door nieuwe exemplaren met een nieuw algoritme? Lijkt mij heel slechte PR voor RSA. Maar nog slechter als ze zoiets negeren en er nog meer bedrijven gehackt gaan worden!
Voor de rest vind ik dit vooral een slecht verhaal voor RSA, nl hun product, hun tokens worden gebruikt voor het compromiteren van een netwerk, dit is geen goed nieuws voor RSA...
http://www.computerweekly.com/Articles/2011/03/18/245979/RSA-issues-security-tips-to-SecureID-customers-after-data.htm
Met name :
- Enforce strong password and pin policies (Daar hadden we toch RSA/OTP voor?)
- Increase focus on security for social media applications and the use of those applications and websites by anyone with access to their critical networks (kwetsbaar voor phishing attacks? daar hadden we toch RSA/OTP voor ?)
- Re-educate employees on the importance of avoiding suspicious emails, and remind them not to provide user names or other credentials to anyone without verifying that person's identity and authority (nogmaals phishing?)
- Examine helpdesk practices for information leakage that could help an attacker to perform a social engineering attack (phishing dus of social engineering in het algemeen wat alleen zin heeft als je iemand zijn token niet nodig hebt)
Meer dan 20 jaar biedt CRYPTOCARD de klanten de mogelijkheid zelf de seedfiles te genereren en te laden op de tokens.
Buiten de flexibiliteit die dit biedt levert het een hogere mate van security, immers er ligt geen copy van die seedfile database bij de fabrikant.
Rob Buddingh'
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.