image

"China achter RSA token-aanvallen"

dinsdag 7 juni 2011, 09:06 door Redactie, 2 reacties

De afgelopen aanvallen tegen drie Amerikaanse defensiebedrijven zijn mogelijk onderdeel van een Chinese cyberspionage campagne. De aanvallen vonden plaats bij Lockheed Martin, L-3 Communications en Northrop Grumman, en lijken verband met een eerdere aanval bij RSA te hebben. Aanvallers wisten via een zero-day lek in Adobe Flash Player toegang tot het netwerk van het beveiligingsbedrijf te krijgen. Daar werd informatie over de RSA SecurID two-factor authenticatie oplossingen buitgemaakt.

De oplossingen worden door banken, multinationals en tal van andere bedrijven gebruikt om personeel toegang tot het bedrijfsnetwerk en intranet te geven. Vorige week werd bekend dat Lockheed Martin zeer waarschijnlijk door de bij deze aanval buitgemaakte informatie is aangevallen. De aanval werd opgemerkt voordat er gevoelige informatie kon worden gestolen. Het bedrijf gaat wel 45.000 SecurID tokens vervangen.

China
In april vertelde defensiebedrijf L-3 dat het ook was aangevallen via informatie die bij de aanval op RSA was buitgemaakt. En voor nog onbekende redenen sloot Northrop Grumman vorige maand delen van het netwerk. Vanwege de voorbereiding van de aanval op RSA en alle volgende aanvallen, is er volgens experts sprake van een Advanced Persistent Threat. "APT is een eufemisme voor China", zegt Rich Mogull van Securosis. "Er wordt door een land een grootschalige spionagecampagne uitgevoerd. Het is al jaren gaande en het zal blijven voortduren."

"China heeft er geen geheim van gemaakt dat het cyberspace als een domein ziet waar het met de VS kan concurreren", zegt analist Rafal Rohozinski. Volgens Veracode CTO Chris Wysopal houden de aanvallen op de defensiebedrijven allemaal verband met de RSA-aanval. "Hoewel ik denk dat ze gerelateerd zijn, denk ik niet per definitie dat dezelfde groep verantwoordelijk is."

Hij merkt op dat de RSA-aanvallers wisten dat ze de informatie aan tal van overheden konden verkopen. "De vraag is wie het dan in China is. Zijn het overheidsdiensten of onafhankelijke aannemers die het aan de Chinese overheid verkopen?" Al meteen nadat de aanval bekend werd, werd China als schuldige genoemd.

Reacties (2)
07-06-2011, 09:58 door Anoniem
En wederom zie ik geen enkel bewijs dat China het is. Het zou China best kunnen zijn, maar als ik de bewijslast in dit artikel aandraag in een rechtbank, lacht iedereen me vierkant uit. APT = China. QED. Indrukwekkende bewijslast. Ik heb ook een mening: het zijn de Russen. De wapenwedloop hebben ze verloren, dus gaan ze nu op de electronische toer. QED.
07-06-2011, 10:14 door corani
Dit, en het nieuwe wetsvoorstel dat cyberaanvallen militair vergeld mogen worden, klinkt als een setup...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.