Lockheed Martin kampt met ernstige beveiligingsproblemen, claimt een security-consultant. Het bedrijf heeft de externe toegang tot zijn bedrijfsnetwerk afgelopen zondag afgesloten en alle medewerkers krijgen nieuwe SecurID-tokens.
Volgens security-consultant Mark Stephens, die blogt onder de naam Robert X. Cringely, kampt defensie- en vliegtuiggigant Lockheed Martin met interne beveiligingsproblemen. Afgelopen zondag zou toegang van buitenaf tot het bedrijfsnetwerk zijn afgesloten, alle 100.000 gebruikers op het netwerk moeten hun wachtwoord wijzigen en de medewerkers krijgen nieuwe SecurID-tokens. In ieder geval tot zondag is toegang tot het netwerk van buitenaf geblokkeerd.
Dat laatste wijst erop dat er problemen zijn met de SecurID-tokens die Lockheed Martin gebruikt. Mogelijk is dit te relateren aan een aanval op de servers van RSA in maart, waarbij hackers informatie over de werking van de sleutelgenerators hebben buitgemaakt. De SecurID-apparatuur wordt gebruikt om elke dertig seconden een nieuwe sleutel te genereren, die door middel van een tweetraps-authenticatieproces beveiligde internetverbindingen moet opleveren.
Na de aanval op de servers van RSA voerden de systeembeheerders van Lockheed al een nieuwe veiligheidsmaatregel in. Gebruikers moesten voortaan voor de zekerheid een tweede wachtwoord invoeren. Volgens Stephens kan een keylogger echter de reden zijn dat deze veiligheidsmaatregel niet hielp.
Het is niet duidelijk of het om een theoretisch beveiligingsprobleem ging en de maatregelen uit voorzorg zijn genomen, of dat er een succesvolle aanval op het netwerk is geweest. Dat laatste zou vergaande gevolgen kunnen hebben; Lockheed Martin doet veel defensieopdrachten en heeft onder meer ballistische raketten, munitie en radarsystemen ontworpen.