O presidente da empresa de segurança RSA, Tom Heiser, disse durante uma conferência em Londres que o ataque à rede interna da companhia, ocorrido em março, teria sido realizado por dois grupos de hackers patrocinados por algum governo. A invasão comprometeu a segurança dos geradores de senha SecurID, que são usados por fabricantes de armas do exército norte-americano.A sofisticação do ataque seria o principal motivo para a suspeita de envolvimento de algum governo. O e-mail que iniciou o ataque tinha apenas duas frases, mas os invasores tinham conhecimento da rede interna da empresa, incluindo noções de Active Directory, a tecnologia de gerenciamento de redes da Microsoft.
“Só podemos concluir que foi um ataque patrocinado por algum governo”, afirmou Heiser.
Heiser revelou ainda que os hackers usaram diversos códigos durante o ataque e que alguns deles teriam sido compilados –termo usado para a operação que transforma um código fonte em um programa de computador– apenas horas antes de serem usados. Os hackers também criptografaram as informações roubadas antes de enviá-las pela internet para burlar as proteções de vazamentos de dados da empresa
O ataque à RSA serviu para obter dados sobre o gerador de senha SecurID, usado por fabricantes de armas para o exército norte-americano e que eram, possivelmente, o objetivo final da série de ataques.
Entre as companhias atacadas devido à brecha na RSA está a Lockheed Martin, fabricante dos caças F-22.
Fonte: G1
Nenhum comentário:
Postar um comentário