Lockheed Martin piraté : les tokens de RSA/SecurID en cause ?

Le géant de l'armement a confirmé avoir été victime d'une attaque informatique, mais affirme l'avoir maîtrisée. La piste de l'usage d'un jeton d'authentification de RSA / EMC est évoquée.

Lockheed Martin a confirmé avoir été victime d'une "attaque significative et tenace" contre son système d'information. La société, qui a notamment de nombreux contrats avec la Défense américaine, affirme que son équipe dédiée à la sécurité de son système d'information a détecté l'attaque "presque immédiatement", et a pris des mesures énergiques pour la parer. Cela lui permet d'affirmer que son système est resté sûr. Le groupe s'est voulu rassurant en affirmant qu'"aucune donnée concernant un client, un programme ou un employé n'a été compromise".

Citant une source proche du dossier, l'agence Reuters affirme de son côté que les pirates informatiques ont pénétré les systèmes de sécurité de Lockheed Martin mais aussi d'autres groupes de défense. Selon cette même source, les pirates se seraient introduits en dupliquant les tokens fournis par le service SecurID de RSA. Cette filiale d'EMC avait raconté les détails de l'attaque dont elle avait été victime en mars, qui s'était soldée par une fuite de données (lire notre entretien du directeur technique de RSA à ce sujet). EMC ne s'est pas encore publiquement exprimé sur l'attaque de Lockheed Martin.

Lockheed Martin est l'un des plus gros groupes de l'industrie de la défense au monde. Le groupe commercialise notamment des missiles et divers avions (chasseurs F-16, F-22, F-35, Hercules C-130, avions espions P-3 Orion, etc).  La société compte près de 126 000 employés, et affiche plus de 45 milliards de dollars de chiffre d'affaires annuel.