De afgelopen aanvallen tegen drie Amerikaanse defensiebedrijven zijn mogelijk onderdeel van een Chinese cyberspionage campagne. De aanvallen vonden plaats bij Lockheed Martin, L-3 Communications en Northrop Grumman, en lijken verband met een eerdere aanval bij RSA te hebben. Aanvallers wisten via een zero-day lek in Adobe Flash Player toegang tot het netwerk van het beveiligingsbedrijf te krijgen. Daar werd informatie over de RSA SecurID two-factor authenticatie oplossingen buitgemaakt.
De oplossingen worden door banken, multinationals en tal van andere bedrijven gebruikt om personeel toegang tot het bedrijfsnetwerk en intranet te geven. Vorige week werd bekend dat Lockheed Martin zeer waarschijnlijk door de bij deze aanval buitgemaakte informatie is aangevallen. De aanval werd opgemerkt voordat er gevoelige informatie kon worden gestolen. Het bedrijf gaat wel 45.000 SecurID tokens vervangen.
China
In april vertelde defensiebedrijf L-3 dat het ook was aangevallen via informatie die bij de aanval op RSA was buitgemaakt. En voor nog onbekende redenen sloot Northrop Grumman vorige maand delen van het netwerk. Vanwege de voorbereiding van de aanval op RSA en alle volgende aanvallen, is er volgens experts sprake van een Advanced Persistent Threat. "APT is een eufemisme voor China", zegt Rich Mogull van Securosis. "Er wordt door een land een grootschalige spionagecampagne uitgevoerd. Het is al jaren gaande en het zal blijven voortduren."
In april vertelde defensiebedrijf L-3 dat het ook was aangevallen via informatie die bij de aanval op RSA was buitgemaakt. En voor nog onbekende redenen sloot Northrop Grumman vorige maand delen van het netwerk. Vanwege de voorbereiding van de aanval op RSA en alle volgende aanvallen, is er volgens experts sprake van een Advanced Persistent Threat. "APT is een eufemisme voor China", zegt Rich Mogull van Securosis. "Er wordt door een land een grootschalige spionagecampagne uitgevoerd. Het is al jaren gaande en het zal blijven voortduren."
"China heeft er geen geheim van gemaakt dat het cyberspace als een domein ziet waar het met de VS kan concurreren", zegt analist Rafal Rohozinski. Volgens Veracode CTO Chris Wysopal houden de aanvallen op de defensiebedrijven allemaal verband met de RSA-aanval. "Hoewel ik denk dat ze gerelateerd zijn, denk ik niet per definitie dat dezelfde groep verantwoordelijk is."
Hij merkt op dat de RSA-aanvallers wisten dat ze de informatie aan tal van overheden konden verkopen. "De vraag is wie het dan in China is. Zijn het overheidsdiensten of onafhankelijke aannemers die het aan de Chinese overheid verkopen?" Al meteen nadat de aanval bekend werd, werd China als schuldige genoemd.
Bron: Security.nl
Geen opmerkingen:
Een reactie posten