| Phishing-mail gav sikkerhedskoder til USA’s våbenindustri |
 |
 |
 |
| Skrevet af Markus Zeenk |
| Tirsdag, 30. august 2011 08:01 |
 It-kriminelle brød i marts forsvarsmuren hos nogle af de største våbenleverandører til USA’s forsvar og gav adgang til vigtige sikkerhedskoder. Undersøgelser af it-sikkerhedsfirmaet F-Secure viser nu, at det var en simpel phishing-mail sendt til våbenfirmaernes it-sikkerhedsfirma, RSA, som gjorde det muligt. "I forward this file to you for review. Please open and view it". Så let var det at stjæle sikkerhedskoder til nogle af de største våbenleverandører til det amerikanske forsvar.Det var en ansat hos våbenleverandørernes it-sikkerhedsfirma, RSA Data Security, der lod sig snyde af de it-kriminelles phishing-mail og åbnede adgang til hemmelige sikkerhedskoder, der senere blev anvendt til at angribe nogle af de største, amerikanske våbenleverandører, bl.a. Lockheed Martin. Det er it-sikkerhedsfirmaet F-Secures viruslaboratorium, som har identificeret phishing-mailen, og ifølge F-Secures danske landeansvarlige, Michael Dahl, er angrebet et eksempel på, at der ikke skal mere end en enkelt medarbejders uopmærksomhed til at sætte it-sikkerheden over styr. Ifølge Michael Dahl er der i øjeblikket ekstremt mange phishing-mails i omløb herhjemme, og det er derfor vigtigt, at danskerne er opmærksomme på mistænksomme mails. “Angrebet er et klokkeklart eksempel på, at it-sikkerheden ofte ikke er stærkere end det svageste led, og at medarbejdernes opmærksomhed og adfærd har helt afgørende betydning for den samlede it-sikkerhed i virksomheden. Det er selvfølgelig ekstra iøjnefaldende, at det er hos våbenleverandørernes it-sikkerhedsfirma, at fejlen blev begået, men det understreger blot, at selv den stærkeste organisation kan blive offer for it-kriminelle, hvis man ikke er opmærksom. I Danmark oplever vi i øjeblikket store bølger af phishing-mails, bl.a. mails som udgiver sig for at være sendt fra Danske Bank og Nets, hvor bagmændene forsøger at kompromittere især den danske forbrugers it-sikkerhed. Danskerne skal derfor tænke sig om, når de tjekker deres mailboks,” siger it-ekspert Michael Dahl, landechef for F-Secure. Den simple mail havde vedhæftet et excel-ark med titlen "2011 Recruitment plan.xls.", og selv om mailen landede som “junk mail”, narrede den alligevel en ansat til at åbne både den og den vedhæftede excel-fil, og den startede dermed et komplekst angreb, der kompromitterede sikkerheden hos nogle af verdens største våbenleverandører. En nål i en virus-høstak F-Secures viruslaboratorium har brugt de sidste 5 måneder på at finde den mail, der åbnede RSA’s it-sikkerhed. F-Secures it-eksperter var heldige, at en ansat hos RSA havde uploaded den umiddelbart uskyldige phishing-mail i VirusTotal – en gratis software, der scanner mistænkelige filer hos F-Secure og mere end 40 andre af verdens førende antivirus-virksomheder. Kilde - F-Secure |
