Lockheed Martin, el mayor proveedor de tecnología de información del Gobierno de Estados Unidos, reconoció que el "persistente" ataque contra su red hace semanas es parte de un patrón de frecuentes 'ciberataques' que sufre su plataforma desde todo el mundo.
"El hecho es que, en este nuevo contexto, somos blanco frecuentes de rivales en todo el mundo", explicó Sondra Barbour, directora de la división de información de la empresa en una nota dirigida a los empleados.
Ocho días después de que el "ataque tenaz y significativo" del 21 de mayo fuera detectado y controlado, Lockheed (con sede en Bethesda, Maryland) todavía trabaja a contrarreloj para restaurar el acceso de los empleados al sistema manteniendo un alto nivel de seguridad, dijo Barbour.
La primera respuesta de Lockheed incluyó el cierre "proactivo" de la red virtual privada (VPN por sus siglas en inglés) de la empresa, afirmó la ejecutiva. Una VPN es una forma segura de conectarse a una red privada, a través de Internet o cualquier otra red pública, para operar datos de forma privada mediante la encriptación de datos.
Otras medidas que se tomaron fueron el restablecimiento de las contraseñas, la actualización remota de las identidades de autenticación y la implementación de un nuevo nivel de seguridad en el proceso de acceso remoto, afirmó Barbour.
Ataques repelidos
Lockheed informó el pasado fin de semana que los ataques habían sido repelidos tras detectarlos "casi de forma inmediata". También afirmó que habían llevado a cabo importantes acciones para proteger los sistemas y los datos, y que la información de los clientes, las aplicaciones o de los empleados no estaba comprometida.
Lockheed es el principal proveedor del Pentágono en volumen de ventas. La empresa fabrica los aviones de combate F-16, F-22 Y F-35, así como buques de guerra y los misiles de defensa THAAD.
Una portavoz del departamento de Defensa, la teniente coronel April Cunningham, dijo el pasado sábado que el Pentágono estaba trabajando junto a Lockheed para medir la importancia de los ataques. El impacto en el departamento había sido "mínimo y no se esperaban consecuencias adversas", dijo Cunningham.
Según medios estadounidenses, la vulnerabilidad de Lockheed Martin podría estar vinculada a un ataque "muy sofisticado" anunciado en marzo por la firma de seguridad informática RSA, que entonces advirtió de que 'ciberintrusoso' habían logrado penetrar en sus sistemas y recuperar información que podría permitirles eludir las defensas de sus clientes.
En aquel momento, la senadora republicana Susan Collins señaló que RSA había revelado que esta vulnerabilidad mostraba que "la amenaza de un ataque informático catástrofico es real".
¿China?
Ni Lockheed ni el gobierno del Estados Unidos hicieron comentarios sobre el posible origen del ataque, a diferencia de lo que sucedió el pasado año con el caso de los ataques a Google, que en enero de 2010 denunció que provenían de China. Las autoridades chinas han negado cualquier implicación.
Asimismo, la compañía McAfee afirmó que varias empresas petroleras habían sido blanco de ataques también provenientes del gigante asiático.
Estas revelaciones suman a las sospechas de que una gran parte de los ataques informáticos contra sistemas corporativos y gubernamentales provienen de dicho país, alimentadas por acusaciones más o menos directas como la realizada en 2007 por una comisión del Congreso de EEUU, que acusó directamente Pekín de pilotar ataques informáticos masivos contra intereses estadounidenses.
No hay comentarios:
Publicar un comentario