De Amerikaanse ministeries van defensie en veiligheid hebben de aanval op de ict-systemen van Lockheed Martin inmiddels bevestigd en doen onderzoek. De hack is eerst gemeld door persbureau Reuters op basis van een anonieme bron. Het is de hackers volgens Lockheed Martin niet gelukt om gevoelige informatie in handen te krijgen; de aanval is afgeslagen, meldt het bedrijf.

SecurID-sleutels

De hackers hebben valse SecurID-sleutels van beveiligingsleverancier RSA gebruikt bij hun aanval. De hackers hebben dezelfde methode gebruikt als die bij een aanval op RSA zelf, die in maart is gepleegd. Daarbij ging het om een gerichte phishingaanval in combinatie met een lek in Adobe Flash. Het Pentagon zegt dat de hackers bij de nu ontdekte aanval "een beperkt aantal" RSA-sleutels hebben gebruikt.

RSA levert wereldwijd tokens met eigen encryptiesysteem voor beveiligde logins op bedrijfssystemen. Klanten gebruiken die SecureID-tokens voor toegang tot bedrijfskritische applicaties, maar ook om telewerkers algemene netwerktoegang te geven tot interne systemen. Wereldwijd gebruiken 25.000 organisaties dit RSA-beveiligingsproduct, wat naar schatting neerkomt op 40 miljoen werknemers van bedrijven en overheidsinstanties.

Boeing en anderen

De aanval op de Amerikaanse defensietoeleveranciers is vorige week zaterdag uitgevoerd en is volgens de bron van persbureau Reuters meteen opgemerkt. Dit in tegenstelling tot de cyberinbraak bij beveiligingsleverancier RSA zelf. Daar is de aanval pas laat opgemerkt en toen slechts gedeeltelijk tegengehouden.

Lockheed Martin stelt dat er geen informatie ontvreemd over klanten, programma's of personeel. Die verklaring betreft alleen dat defensiebedrijf. Hoe het zit bij de andere getroffen bedrijven is nog niet helemaal duidelijk. De netwerken van die bedrijven bieden mogelijk toegang tot gevoelige data over toekomstige wapens en militaire technologie die wordt gebruikt in Irak en Afghanistan. De andere getroffen bedrijven, waaronder Boeing, General Dynamics, Northrop Grumman en Raytheon, wilden tegenover Reuters nog niet reageren.

Meer aanvallen verwacht

Rick Moy, directeur van beveiligingsbedrijf NSS Labs, zegt dat criminelen na de eerste RSA-aanval nu via malware en phishingcampagnes specifieke gegevens proberen te achterhalen die tokens aan eindgebruikers koppelen. Moy: "Dit is nog niet voorbij, gezien de militaire doelwitten en het feit dat er miljoenen gecompromitteerde sleutels rondgaan."