'Lockheed Martin kampt met beveiligingsproblemen'

Lockheed Martin kampt met ernstige beveiligingsproblemen, claimt een security-consultant. Het bedrijf heeft de externe toegang tot zijn bedrijfsnetwerk afgelopen zondag afgesloten en alle medewerkers krijgen nieuwe SecurID-tokens.

Volgens security-consultant Mark Stephens, die blogt onder de naam Robert X. Cringely, kampt defensie- en vliegtuiggigant Lockheed Martin met interne beveiligingsproblemen. Afgelopen zondag zou toegang van buitenaf tot het bedrijfsnetwerk zijn afgesloten, alle 100.000 gebruikers op het netwerk moeten hun wachtwoord wijzigen en de medewerkers krijgen nieuwe SecurID-tokens. In ieder geval tot zondag is toegang tot het netwerk van buitenaf geblokkeerd.

Dat laatste wijst erop dat er problemen zijn met de SecurID-tokens die Lockheed Martin gebruikt. Mogelijk is dit te relateren aan een aanval op de servers van RSA in maart, waarbij hackers informatie over de werking van de sleutelgenerators hebben buitgemaakt. De SecurID-apparatuur wordt gebruikt om elke dertig seconden een nieuwe sleutel te genereren, die door middel van een tweetraps-authenticatieproces beveiligde internetverbindingen moet opleveren.

Na de aanval op de servers van RSA voerden de systeembeheerders van Lockheed al een nieuwe veiligheidsmaatregel in. Gebruikers moesten voortaan voor de zekerheid een tweede wachtwoord invoeren. Volgens Stephens kan een keylogger echter de reden zijn dat deze veiligheidsmaatregel niet hielp.

Het is niet duidelijk of het om een theoretisch beveiligingsprobleem ging en de maatregelen uit voorzorg zijn genomen, of dat er een succesvolle aanval op het netwerk is geweest. Dat laatste zou vergaande gevolgen kunnen hebben; Lockheed Martin doet veel defensieopdrachten en heeft onder meer ballistische raketten, munitie en radarsystemen ontworpen.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Joost Schellevis

Redacteur

Feedback • 27-05-2011 11:23
34 • submitter: Icingdeath

27-05-2011 • 11:23

34 Linkedin

Submitter: Icingdeath

Lees meer

Lockheed Martin komt met ruimtevaartuigen voor bevoorrading ISS Nieuws van 14 maart 2015
Onderzoekers kraken SecurID-tokens binnen 15 minuten - update 2 Nieuws van 26 juni 2012
'RSA-hack trof honderden andere bedrijven' Nieuws van 24 oktober 2011
RSA: aanval op SecurID kwam van twee groepen hackers Nieuws van 11 oktober 2011
Browsermakers geven nieuwe versies uit na DigiNotar-blunder Nieuws van 30 augustus 2011
Microsoft: Sony- en RSA-hacks zijn gevolg van beginnersfouten Nieuws van 5 juli 2011
'IMF-hack was werk van een overheid' Nieuws van 12 juni 2011
RSA neemt meer beveiligingsmaatregelen na SecurID-hack Nieuws van 7 juni 2011
RSA-hackers verkregen toegang via phishing-mails Nieuws van 3 april 2011
Lockheed ontwikkelt 'stiekeme robots' Nieuws van 22 maart 2011
Hackers stelen RSA SecurID-informatie Nieuws van 18 maart 2011
Onderzoeker: kwalificatie 'cyberoorlog' wordt bewust misbruikt Nieuws van 16 februari 2011
Vliegtuigfabrikanten tonen zuinige modellen van de toekomst Nieuws van 17 januari 2011
Lockheed en Microsoft gaan veiligere netwerktechnologie ontwikkelen Nieuws van 17 oktober 2009
Meer producten en artikelen
Privacy Internettoegang Internet Beveiliging

Reacties (34)

-Moderatie-faq
-134034+119+21+30Ongemodereerd0
Wijzig sortering
+1wildhagen

27 mei 2011 11:29
Mocht er een succesvolle aanval op het netwerk geweest zijn, kan het dan ook zo zijn dat men bijvoorbeeld de besturing software voor de F-35 (JSF) of andere vliegtuigen ingezien of zelfs gewijzigd heeft, en dat die nu eventueel gecompromiteerd is, of gaat het dan om andere systemen in het netwerk?

Anders kan dat nogal wat gevolgen hebben voor de ontwikkeling van de F-35? Heb je straks F-35's waarbij de hackers een backdoor hebben ingebouwd, en de vijand ze met één commando kan uitschakelen :P

Het valt in dat opzicht te hopen dat er niet actief misbruik van gemaakt is...
+1Keypunchie

@wildhagen27 mei 2011 11:35
Anders kan dat nogal wat gevolgen hebben voor de ontwikkeling van de F-35? Heb je straks F-35's waarbij de hackers een backdoor hebben ingebouwd, en de vijand ze met één commando kan uitschakelen
Voor het geld dat het ding kost mag zo'n stuk speelgoed ook wel een ingebouwde WiFi-router hebben ook ;-)

Bij zo'n organisatie als Lockheed Martin ga je direct denken aan spionage en dan met name uit Chinese hoek. Die zijn de laatste tijd erg vaak in het nieuws geweest rondom cybercrime.

Wat ik wel vreemd vind is dat alle 100.000 werknemers blijkbaar dezelfde log-in infrastructuur gebruiken? Ik zou verwachten dat voor verschillende projecten verschillende infrastructuren gebruikt worden en dat die al naar gelang het veiligheidsniveau nog strenger beveiligd/afgeschermd zijn.
+2Vlugge Japie
@Keypunchie27 mei 2011 12:33
Och, dat is allang een keer gebeurd, 2 jaar geleden, de Chinezen zijn daar inderdaad niet vies van: Computer Spies Breach Fighter-Jet Project: http://online.wsj.com/article/SB124027491029837401.html

Het Pentagon ontkende dit uiteraard, maar meerdere bronnen hebben bevestigd dat er destijds wel degelijk gevoelige technische informatie is gestolen, bij meerdere subcontractors (BAE Systems): http://www.redorbit.com/n...5_security_breach_report/
+1Anoniem: 369660
@wildhagen27 mei 2011 11:35
Allicht niet. Dat soort data zal niet staan op een netwerk die aangesloten is op internet of op andere netwerken en versleuteld opgeslagen zijn met heel wat bits encryptie. Neem maar aan dat de opdrachtgevers heel wat eisen stellen aan de beveiliging van specifieke dingen. Het is wel mogelijk dat emailverkeer ed. met concept-tekeningen en ideeën onderschept is.
+1foobar79
@Anoniem: 36966027 mei 2011 11:51
Tenzij je deze specifieke case kent zou ik daar niet zomaar vanuit gaan.
Er zijn wel meer grote bedrijven die enorme security blunders maken of denken het "goed genoeg" geregeld te hebben.
Vaak wint het gebruiksgemak en onkunde het van de security overwegingen...

Het zou me niet verbazen dat deze gedachtegang heeft plaatsgevonden:
Volgens de fabrikant is het RSA token zijn RSA tokens helemaal veilig dus waarom zou je ze geen toegang geven tot die gevoelige informatie ....
+1Anoniem: 369660
@foobar7927 mei 2011 15:08
Dit is een bedrijf waar het gewoon gespecificeerd is in de contracten. Het is een defensie-bedrijf.
+1SjoerdV nl
@wildhagen27 mei 2011 11:35
Was het niet zo dat de Amerikaanse luchtmacht deze beveiliging in de door haar geleverde JSF's wilde inbouwen? Zodat in geval van een aanval tegen de VS de JSF's op afstand uitgeschakeld konden worden?
+1arjankoole

@SjoerdV nl28 mei 2011 00:44
Was het niet zo dat de Amerikaanse luchtmacht deze beveiliging in de door haar geleverde JSF's wilde inbouwen? Zodat in geval van een aanval tegen de VS de JSF's op afstand uitgeschakeld konden worden?
Dat lijkt me stug, want het is traceerbaar en omzeilbaar. Bovendien heeft de Amerikaanse luchtmacht zelf nog een veel sterker vliegtuig: de F-22 raptor. Ik zou niet met zekerheid durven zeggen of een F-15E een F-35 aan zou kunnen, maar een F-22 zeker wel.
+1crizyz
@arjankoole28 mei 2011 09:17
Als ik wikipedia moet geloven heeft de USAF 168 F-22's. Op de planning staan 3.100 F-35's om verkocht te worden buiten de VS. 2.400 voor de US zelf. Dan zou het dus wel degelijk een voordeel kunnen hebben.

Niet dat ik zeg dat ik die backdoor zo logisch vind, maar het argument dat dat niet nodig is omdat ze de F-22 hebben gaat niet echt op denk ik.
+1MochiGohan
@wildhagen27 mei 2011 11:35
Ik denk dat je wel mag aannemen dat dit soort gevoelige informatie niet van buitenaf te benaderen is. Lijkt me sterk dat Lockheed werknemers lekker thuis laat flex-werken aan software van dit soort grote projecten. ;)
+1Anoniem: 196662
@wildhagen27 mei 2011 11:37
Inzien is 'makkelijk'. Maar bij wijzigen moet je alle versies in je source control aanpassen, de logs aanpassen, de backups bewerken en daarna moet je nog alle computers zoeken waar een lokale versie staat om die ook overal aan te kunnen passen.
En dan moet je nog hopen dat er geen offsite of disconnected backup was en bij LM zullen ze die zeker en vast hebben.

Dus begin er niet aan om iets aan te passen :)
+1Anoniem: 151857
@wildhagen27 mei 2011 11:56
Waarom weer RSA secureID tokens? Ik zou dan toch kiezen voor iets anders bijv. Vasco tokens (ze draaien Novell @ lockheed martin en vasco(van o.a. de rabo-reader) voelt zich prima thuis in de eDirectory. Je weet immers niet wat er allemaal is buitgemaakt van de servers van RSA secureID, dus voor de zekerheid zou ik wat anders kiezen.
0superwashandje
@wildhagen27 mei 2011 11:34
Mocht er een succesvolle aanval op het netwerk geweest zijn, kan het dan ook zo zijn dat men bijvoorbeeld de besturing software voor de F-35 (JSF) of andere vliegtuigen ingezien of zelfs gewijzigd heeft, en dat die nu eventueel gecompromiteerd is, of gaat het dan om andere systemen in het netwerk?

Anders kan dat nogal wat gevolgen hebben voor de ontwikkeling van de F-35? Heb je straks F-35's waarbij de hackers een backdoor hebben ingebouwd, en de vijand ze met één commando kan uitschakelen :P

Het valt in dat opzicht te hopen dat er niet actief misbruik van gemaakt is...
goh toevallig bsg gezien? :P

edit: om even aan te geven dat stap naar de f35 een beetje vergezocht is imo aan de hand van dit bericht.

[Reactie gewijzigd door superwashandje op 27 mei 2011 11:46]

0Solomon
@wildhagen27 mei 2011 11:53
Zoiets blijft natuurlijk speculeren, alles 'kan'. Het lijkt me dat LM wel maatregelen zal nemen om dit uit te sluiten ;)
0dasiro
@wildhagen27 mei 2011 12:32
Anders kan dat nogal wat gevolgen hebben voor de ontwikkeling van de F-35? Heb je straks F-35's waarbij de hackers een backdoor hebben ingebouwd, en de vijand ze met één commando kan uitschakelen
beter nog: autonoom laten landen op een privé-vliegveld van de hoogste bieder.
de piloot die er op dat moment in zat, wordt er gewoon uitgeschoten met de schietstoel :+
+1Anoniem: 18749
27 mei 2011 11:40
Als je zulke informatie, hoe goed 'beveiligd' ook, aan een publiek netwerk hangt, ben je echt naief. Als je bij je informatie moet, dan ga je maar naar kantoor.
+1SjoerdV nl
@Anoniem: 1874927 mei 2011 11:51
En als je nou meerdere locaties hebt?

Wat mij onoverkomelijk lijkt met om en nabij 100.000 medewerkers...
+1Anoniem: 196662
@SjoerdV nl27 mei 2011 12:15
Dan heb je een afgesloten netwerk dat nog steeds niet in verbinding staat met internet.
0mashell
@Anoniem: 1874927 mei 2011 12:57
bij je informatie moet, dan ga je maar naar kantoor
De werkgever die denkt dat ie anno 2011 nog met deze houding kan wegkomen is ook echt naief.
+1T-men
27 mei 2011 11:28
Externe toegang is 1, maar ik neem aan dat de echt belangrijke gegevens ook intern nog wel afgeschermd zullen zijn.
Klinkt als erg veel sensatie, maar is wellicht een storm in een glas water.
+1arjankoole

@T-men27 mei 2011 11:31
Klinkt als erg veel sensatie, maar is wellicht een storm in een glas water.
Wellicht. Maar aangezien Lockheed Martin ook ICBM's en bijhorende Kernkoppen ontwikkelde en produceerde, wil je gewoon alle onzekerheden wegnemen.

De echte kritieke systemen zitten in een afgesloten netwerk, ik ken meerdere bedrijven die met onafhankelijke netwerk ringen werken, die niet op elkaar, of op internet, zijn aangesloten.
0Mellow Jack
@T-men27 mei 2011 12:15
Idd zo kan iedereen weer lekker in paniek raken zonder dat we echte informatie hebben gekregen (zoals vrijwel altijd met die beveiliging nieuws items :P)
0Inny
@Mellow Jack27 mei 2011 14:41
In welke mate dit onrust en paniek heeft veroorzaakt in de Tweakers-community, is onbekend.
+10vestel0
27 mei 2011 13:15
Na de aanval op de servers van RSA voerden de systeembeheerders van Lockheed al een nieuwe veiligheidsmaatregel in. Gebruikers moesten voortaan voor de zekerheid een tweede wachtwoord invoeren.
euhm... Dat klinkt secure.......
Dan zou je toch denken dat je via een token zou gaan werken of via sms authenticatie...... Heb je ook niks aan een keylogger. .
0LogiForce
28 mei 2011 02:24
Nog leuker is de informatie over de Lockheed Martin TR-3B, in plaats van de F-35 (JSF). O-)
Maar het zal wel uit voorzorg zijn. Daarnaast hoop ik voor ze dat de computers die echt van waarde zijn, niet op het internet zijn aangesloten. Zo niet, dan vragen ze gewoon om problemen door niet te handig om te springen met hun netwerk indeling.
+1crizyz
@LogiForce28 mei 2011 08:55
De eerste hit op google is: http://www.darkgovernment.com/tr3b.html
Ziet er niet echt uit als een betrouwbare bron eigenlijk. Hoe komen mensen uberhaupt aan die naam als het zo'n 'top secret' project is?
Wel is er een wiki artikel over een TR-3A: http://en.wikipedia.org/wiki/TR-3A_Black_Manta
Alleen die zou dan van Northrop Grumman komen.

Edit: via wiki kom ik uit op http://en.wikipedia.org/wiki/Black_triangle_%28UFO%29
Verder moet ik zeggen dat ik weinig sites tgenkom die iets ook maar enigszins onderbouwen.

[Reactie gewijzigd door crizyz op 28 mei 2011 08:56]

0Ruudje88
27 mei 2011 11:55
Haha een hacker die de raketten van een F22 raptor afvuurt :P
0T-men
@Ruudje8827 mei 2011 15:04
Haha, ja grappig !

Zo'n Chineese of terroristische hacker die vanuit een F22 een nuke op, laten we zeggen, Panningen afstuurt. Dat is om je te bescheuren. 8)7

In een Game is zoiets wel grappig, maar hier gaat het om het eggie, en dan is het toch effe anders. Al zal de kritische informatie wel iets beter beveiligd zijn en niet via een RSA token zo op elke PC te downloaden.

Dus lekker vanuit je luie stoel een F22 overnemen en een beetje flight simulator spelen, dat zal wel een natte droom blijven.
0Anoniem: 394009
@T-men27 mei 2011 20:22
De F22 is een luchtverdedigingsjager, die hebben geen nukes aan boord.
0Anoniem: 35352
@Anoniem: 39400927 mei 2011 21:31
De F22 heeft (in sommige varianten) ook een beperkte grondaanval-capaciteit, en zou in theorie dus wel een nuke kunnen meehebben (in de praktijk gebeurt het volgens mij echter niet).
0arjankoole

@Anoniem: 39400928 mei 2011 00:48
De F22 is een luchtverdedigingsjager, die hebben geen nukes aan boord.
Klopt, De F-15E, F-16 (specifiek de Amerikaanse, Nederlandse en Belgische F-16's), Tornado's en de F-35 (JSF) kunnen wel B-61 kernwapens meenemen. Maar de F-22 niet. (integenstelling tot wat Novalogic ons wilde laten geloven in F-22 Lightning 3)

[Reactie gewijzigd door arjankoole op 28 mei 2011 00:49]

0field33P
27 mei 2011 13:03
Hopelijk lekt er ook iets uit over die F35 onzin...
0arjankoole

@field33P28 mei 2011 00:50
Hopelijk lekt er ook iets uit over die F35 onzin...
Integenstelling tot wat de partij van het populistische gewauwel hun aanhang wijsmaakt, is de F-35 niet bepaald onzin.
0Anoniem: 363224
27 mei 2011 19:48
leuk als je vliegtuig bouwer ben van het vliegende hawk supercomputer team voor problemen die wereldwijdt de supercomputer problemen aan software en hardware oplossen O-)

Op dit item kan niet meer gereageerd worden.

Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee