Z nieoficjalnych informacji (Lockheed Martin komentuje całą sprawę zdawkowo) wynika, że koncern zbrojeniowy ma "poważne problemy z systemami IT". Zdaniem Roberta Cringely'ego - cenionego specjalisty ds. bezpieczeństwa i blogera - przyczyną owych problemów są tokeny RSA, wykorzystywane przez pracowników LM do autoryzowania zdalnego dostępu do firmowej sieci.

Cringley twierdzi, że informatycy koncernu prowadzą właśnie zakrojoną na szeroką skalę operację wymiany tokenów RSA (jego zdaniem nowe urządzenia otrzyma większość pracowników łączących się zdalnie z systemami LM).

Warto w tym miejscu przypomnieć, że w połowie marca doszło do poważnego ataku informatycznego na serwery RSA - nieznani napastnicy ukradli z nich poufne informacje. Firma nie ujawniła, jakie dokładnie dane zostały przejęte, ale jej przedstawiciele przyznali, że mogą one zostać wykorzystane do "osłabienia skuteczności systemu autoryzacyjnego SecurID" (jego kluczowym elementem są właśnie tokeny, generujące jednorazowe hasła). Zdaniem specjalistów, wśród skradzionych zasobów mogły być m.in. algorytmy wykorzystywane do tworzenia haseł.

Robert Cringley twierdzi, że zdalny dostęp do sieci Lockheed Martin pozostanie zablokowany co najmniej do niedzieli - telepracowników poproszono w związku z tym, by do tego czasu w razie potrzeby korzystali z firmowych zasobów na terenie najbliższego oddziału firmy.

Specjalista przedstawił też na swoim blogu teorię, w myśl której ktoś zdołał włamać się do infrastruktury informatycznej koncernu. Jego zdaniem włamywacz wprowadził do któregoś z firmowych komputerów konia trojańskiego lub keyloggera i przechwycone w ten sposób dane próbował wykorzystać do wygenerowania haseł SecurID (teoria ta zakłada, że osoba ta miała dostęp do informacji wykradzionych w marcu z RSA).

Jeśli hipoteza ta jest prawdziwa, to Lockheed Martin faktycznie wydaje się dość oczywistym celem takiego ataku - firma posiada mnóstwo informacji, które mogłoby zainteresować włamywaczy (np. plany najnowocześniejszych, niewykrywalnych myśliwców).

Jak już wspomnieliśmy, firma na razie wypowiada się na temat swoich problemów informatycznych dość lakonicznie - w przesłanym do mediów oświadczeniu napisano: "Obowiązują u nas procedury, których zadaniem jest minimalizowanie skutków ewentualnego ataku informatycznego. Jesteśmy przekonani, że wielostopniowe zabezpieczenia zapewniają odpowiednią ochronę naszym zasobom".