Sau khi Reuters đưa tin một số nhà thầu vũ khí Mỹ đã lọt vào tầm ngắm của tin tặc, nhà cung cấp vũ khí số 1 của Lầu Năm Góc (tính theo doanh số bán) là Lockheed Martin xác nhận hãng đã phải chống chọi vụ tấn công “đáng kể và dai dẳng” từ một thế lực giấu mặt. Thời điểm diễn ra đợt tấn công cách đây 1 tuần nhưng đến hôm qua Lockheed Martin mới thông báo về sự việc. Sau đó, Bộ An ninh nội địa Mỹ và Lầu Năm Góc cũng lần lượt xác nhận thông tin trên, theo Bloomberg.
|
Trong thông cáo mới nhất, Lockheed Martin cho hay các dữ liệu vẫn được bảo mật tuyệt đối. Tuy nhiên, nhân viên của hãng vẫn chưa khôi phục được quyền truy cập vào các hệ thống máy tính. Tờ The Wall Street Journal dẫn một nguồn thạo tin cho hay nhiều nhân viên của Lockheed Martin được yêu cầu thay đổi mật mã truy cập trong quá trình khắc phục sự cố. Phát ngôn viên của Bộ Quốc phòng Mỹ là trung tá April Cunningham cho hay Lầu Năm Góc không bị ảnh hưởng nhiều và trấn an rằng bộ sẽ không phải đối mặt với hậu quả bất thường nào từ vụ việc. Ông Cunningham từ chối bình luận về câu hỏi ai là chủ mưu vụ tấn công.
Cú đánh mới nhất nhằm vào Lockheed Martin, nơi sản xuất các dòng máy bay F-16, F-22 và F-35, cho thấy hệ thống dữ liệu quốc phòng chủ chốt của Mỹ đang đối mặt với nguy cơ tiềm tàng. Để vượt qua tường lửa của Lockheed Martin, bọn tin tặc đã sử dụng những bản sao thiết bị bảo mật SecurID của hãng RSA, vốn trực thuộc Tập đoàn lưu trữ và quản lý thông tin EMC. Ngoài tên đăng nhập, mật mã, người truy cập còn cần có một mã số đặc biệt luôn thay đổi liên tục do các SecurID hiển thị mới vào được các hệ thống như của Lockheed Martin. Vấn đề ở đây là EMC hồi tháng 3 thông báo đã bị lấy cắp thông tin về SecurID. Và kể từ đó đến nay những khách hàng quan trọng của công ty, từ giới quân đội, tài chính, chính phủ đến các tổ chức tư nhân, luôn hồi hộp không biết khi nào sẽ trở thành mục tiêu tiếp theo của tin tặc.
Các diễn biến trên cho thấy tin tặc đã vạch một kế hoạch hoàn chỉnh với những bước đi liên quan mật thiết với nhau. Đầu tiên là tấn công RSA để lấy được thông tin về thiết bị SecurID và kế đến là dùng thông tin này để đánh thẳng vào Lockheed Martin, nhà sản xuất máy bay lớn nhất thế giới và có thể sắp tới sẽ còn nhiều nạn nhân khác.
Thụy Miên
Lockheed Martin hacked, cyber crime steps up to major leagues
Lockheed Martin’s cyber attack is a wakeup call for society to take cyber security more seriously.
Lockheed Martin just recently admitted that it was hacked on May 21, 2011. It managed to stop the “tenacious” attack before any critical data was stolen. Back in October 2008, Lockheed Martin launched its cyber-defense operations. It bragged that it wanted a piece of the red-hot cyber security industry.
(Photo: REUTERS / Tom Reynolds/Lockheed Martin C) The F-35 Lightning II, also known as the Joint Strike Fighter (JSF), planes arrive at Edwards Air Force Base in California in this May 2010 file photo.
It’s shocking, therefore, that hackers are now bold enough to target a company that specializes in defending against them.
The cyber security industry is worth $40 billion in 2010, according to Federated Networks, a player in that industry. After several incidents in the last two years, however, it’ll probably get even bigger.
In late 2009, Google and other high profile tech companies like Adobe Systems were hacked from China. The purpose of the attack was reportedly to steal intellectual information and access certain Gmail accounts.
In late 2010, a loose-organized internet vigilante group called Anonymous organized an attack on Visa and MasterCard for their anti-Wikileaks stance. The attacks brought down the two companies’ websites.
In April 2011, Sony‘s PlayStation Network was hacked, forced to shut down for weeks, and user credit card numbers were likely stolen. Sony was hacked by either internet vigilantes affiliated with Anonymous or thieves looking to steal credit card numbers.
These instances of hacking teach us two things: hacking can do serious damage to society and it’s surprisingly easy to perpetrate.
Hacking Google, for example, means gaining access to the most private information of individuals. Hacking tech companies in general means gaining key intellectual information, which is their lifeblood.
Hacking defense contractors like Lockheed Martin is a matter of national military security.
The hacking of MasterCard and Visa demonstrates the utter unpreparedness of major corporations. It shows that a group of rule-breaking enthusiasts can trump Fortune 500 companies. In the physical/real world, something like that would be unimaginable.
Corporations, governments, universities, and consumers in general aren’t prepared for cyber attacks.
Many experts had predicted the rising importance of cyber security ever since it became clear that cyberspace would be an integral part of modern society.
Hackers, however, haven’t really done too much damage until the last two years because criminals and other rule-breakers (e.g. unscrupulous government agencies) didn’t seriously incorporate cyber attacks into their repertoire.
Now, they have and are finally giving hacking the organizational backing it needs to do some serious damage. In other words, hacking has changed from being a crime perpetrated by loose-organized operators for petty gains to an operation backed by major crime syndicates and other powerful organizations for more nefarious and impactful purposes.
Society at large, therefore, needs to beef up its cyber security. It needs to resemble the robustness of security in the physical world.
The US, for example, has a network of police force at every single municipality and state to deal with local criminal threats. On the national level, it has the FBI and a standing army.
As cyber crimes have moved to the major leagues, cyber security needs to do the same.