米Lockheed Martinは米国時間2011年5月28日、情報システムネットワークに大規模かつ執拗な攻撃を受けたことを明らかにした。なお、顧客および従業員の個人データとプログラムデータの流出はないとしている。
同社のセキュリティチームは5月21日に攻撃を検知した。直ちにシステムとデータの保護措置をとり、ITセキュリティを強化したため、データの安全性を保持できたという。同社は調査を継続する中で米政府機関に状況を報告。また、従業員からネットワークへのアクセス復旧に取り組んでいる。
Lockheedは詳細について公表していないものの、今回のサイバー攻撃が、数カ月前に発生した米EMCのセキュリティ事業RSA Securityにおけるネットワーク不正侵入と関係があるという声が上がっている。RSAは3月にデータの不正アクセスを受け、認証トークン「SecurID」など一部セキュリティ製品の情報が流出した可能性を認めた。米メディア各社(Bloomberg、New York Times、CNET News.comなど)は、攻撃者がこのときに盗みだしたSecurIDの情報を用いてLockheedのネットワークに侵入したのではないかとの見解を報じている。Lockheedは攻撃に気付いた直後、多数のリモートアクセスを遮断し、従業員に新たな認証トークンとパスワードを配布して対処したという。RSAのセキュリティ製品は多くのFortune 500企業や連邦政府機関に採用されており、Lockheed以外の企業や組織も攻撃を受けている可能性がある。
[発表資料へ]
