Az RSA rendszerét érintő incidens során a támadók információkat szereztek a vállalat kétfaktoros hitelesítést biztosító SecurID termékeivel kapcsolatban.
Az RSA 2006-os felvásárlása óta az EMC biztonsági részlegeként működik. Az IDC adatai szerint a piac 70 százalékát uralja SecurID nevű, kétfaktoros autentikációt biztosító termékeivel, amelyeket világszerte több mint 25 ezer vállalat alkalmaz PC-ken, USB-s eszközökön vagy telefonokon.. A SecurID termékekből idáig több tízmillió darabot értékesítettek, a megoldások pedig különösen elterjedtek a pénzügyi szektorban működő szervezeteknél.
Az RSA szerdán jelentette be weboldalán, hogy
kifinomult cybertámadás áldozatául esett, amelynek során a SecurID termékekkel kapcsolatos információk kerültek a támadók kezébe. A vállalat biztos benne, hogy ezek nem elegendők a SecurID ügyfelek elleni, sikeres közvetlen támadásokhoz, ugyanakkor csökkenthetik a jelenlegi implementációk hatékonyságát. Más szóval: az RSA titkosítását továbbra sem törhetik fel a megszerzett információk segítségével, de lehetőségük nyílhat a SecurID felhasználók elleni támadásokra.
A különböző források által megszólaltatott szakértők egyetértenek benne, hogy a megfelelő implementációk esetében - egyelőre - nincs komoly ok az aggodalomra. Ezzel szemben az RSA nem pontosította, hogy a hackerek mit csempésztek ki a hálózatából, így a cég ügyfelei sem lehetnek biztosak benne, hogy mi a teendőjük. Bár az RSA szételküldött egy listát a javasolt biztonsági intézkedésekről, azok között nemigen találni olyat, amit az egyes szervezetek maguktól már ne hajtottak volna végre.
