Av
| 
Företaget gick sent på torsdagskvällen ut med ett meddelande på sin webbplats och informerade om intrånget. Attacken ska ha inneburit att information om SecurID läckt. Det är grunden i företagets teknik för så kallad tvåfaktorsautentisering, det vill säga ett mer sofistikerat skydd än vanlig inloggning med användarnamn och lösenord. Ofta används den i form av en dosa som genererar tillfälliga koder för ökad säkerhet.
– Vi känner oss för tillfället säkra på att den information de fått ut inte gör en direkt attack mot SecurID-kunder möjlig, säger Art Coviello, arbetande styrelseordförande i RSA Security.
– Men den här informationen kan användas för att göra tvåfaktorsautentiseringen mindre effektiv som en del av en större attack.
Intrånget, som enligt RSA ska ha skett nyligen, har vissa likheter med de som riktades mot Google och en rad andra internationella storföretag i slutet av 2009, händelsen som Google senare hänvisade till som en anledning till att företaget slutade erbjuda en kinesisk sökmotor. Personerna bakom intrånget ska ha använt e-post- eller webbaserade metoder för att få tillgång till en del av företagets nätverk. Väl inne utnyttjar de andra säkerhetsluckor för att ta sig runt i systemet.
Även om källkoden till SecurID har läckt ut så innebär inte det att säkerhetssystemet är satt helt ur spel. Tillgång till koden kan vara användbar för en hackare, men frågan alla ställer sig nu är huruvida den som låg bakom intrånget kommit över information för att knäcka RSAs kryptering.
Samtidigt släpper företaget instruktioner till kunder om hur de ska hantera sina säkerhetslösningar efter intrånget.
– Vi känner oss för tillfället säkra på att den information de fått ut inte gör en direkt attack mot SecurID-kunder möjlig, säger Art Coviello, arbetande styrelseordförande i RSA Security.
– Men den här informationen kan användas för att göra tvåfaktorsautentiseringen mindre effektiv som en del av en större attack.
Intrånget, som enligt RSA ska ha skett nyligen, har vissa likheter med de som riktades mot Google och en rad andra internationella storföretag i slutet av 2009, händelsen som Google senare hänvisade till som en anledning till att företaget slutade erbjuda en kinesisk sökmotor. Personerna bakom intrånget ska ha använt e-post- eller webbaserade metoder för att få tillgång till en del av företagets nätverk. Väl inne utnyttjar de andra säkerhetsluckor för att ta sig runt i systemet.
Även om källkoden till SecurID har läckt ut så innebär inte det att säkerhetssystemet är satt helt ur spel. Tillgång till koden kan vara användbar för en hackare, men frågan alla ställer sig nu är huruvida den som låg bakom intrånget kommit över information för att knäcka RSAs kryptering.
Samtidigt släpper företaget instruktioner till kunder om hur de ska hantera sina säkerhetslösningar efter intrånget.
(
Molnigt på idg.se?
Snyggt - (Tauren Shaman) 2011-03-18 09:55
Snyggt - (Anakin-S -<|" Apple. The fruity toymaker "|>-) 2011-03-18 10:11
Det är just detta jag varnade för ... - (ottan ) 2011-03-18 10:31
Det är just detta jag varnade för ... - (diiz) 2011-03-18 13:01
Det är just detta jag varnade för ... - (ottan ) 2011-03-18 13:09