Marčevski napad na RSA kompromitiral žetone SecurID
Matej Huš
7. jun 2011 ob 19:00:12
Marca smo pisali, da je bil oddelek RSA v podjetju EMC žrtev hekerskega napada. Kasneje smo izvedeli, da je bil za vdor odgovoren človeški faktor zaposlenih v RSA, niso pa želeli v podjetju povedati, kaj vse je bilo odtujenega. Zaradi tega je v IT-srenji završalo, saj se RSA-jev SecurID uporablja za preverjanje pristnosti z dvema faktorjema (recimo v e-bančništvu).
Za še več nemira je poskrbel uspešen napad v Lockheed Martin, ki je bil očitno prva resna posledica napada v RSA (napadli so tudi L-3 Communications in Northrop Grumman). Sedaj je RSA končno priznala, da so bili v napadu kompromitirani žetoni za SecurID. Zato ponujajo praktično vsem svojim uporabnikom brezplačno zamenjavo žetonov, finančnim inštitucijam pa še brezplačen monitoring transakcij.
Še vedno pa RSA ni želi povedati, kako točno so bili žetoni za SecurID kompromitirani. Predvideva se, da so napadalci pridobili tako seme kakor algoritem. Strokovnjaki so nad skrivnostnostjo RSA zelo razočarani, saj so z nejasnimi podatki in zavlačevanjem povzročili veliko škodo in nosijo posredno odgovornost tudi za nadaljnje vdore. Sedaj bodo morali zamenjati 40 milijonov žetonov SecurID.