A világ talán legismertebb biztonsági cége, az EMC tulajdonában lévő RSA Security vezetője tegnap a vállalat honlapján jelentette be, hogy rendszerük egy „rendkívül kifinomult módon végrehajtott” crackertámadás áldozatául esett, és a behatolók információkat szereztek meg egy termékükről. A társaság szóvivője arról nem kívánt nyilatkozni, hogy mennyi ideig tartott a támadás, mennyi idő telt el a behatolástól a felfedezésig. A cég a támadást a folyamatos fenyegetést jelentő behatolási kísérletek (advanced persistent threat – APT) kategóriába sorolta: az APT-s crackerek elsősorban vállalatokat és kormányzati szerveket támadnak, és az itt megszerzett üzleti titkokat, forráskódokat és politikai információkat értékesítik; mind tevékenységükben, mind értékesítési csatornáikat tekintve kiemelten jól szervezett csoportokról van szó, melyek egy olyan országban tevékenykednek, ahol viszonylagos biztonságban végezhetik ezt a munkát.

Az RSA készíti a SecurID nevű, kétfaktoros, biztonságos bejelentkezést biztosító rendszert, amelyet a világ nagyon sok intézményében (bankoknál, kormányzati szerveknél stb.) használnak – ez az a módszer, amikor egy azonosító vagy egy PIN-kód és a jelszó mellé a felhasználó kap egy automatikusan, titkosítási eljárással generált kódot is, e nélkül nem tud bejelentkezni.

Vajon mit lophattak el?

A cég közleménye nem tárja fel pontosan, hogy milyen információkhoz jutottak hozzá a támadók, de igyekeznek megnyugtatni az ügyfeleiket, hogy szinte teljesen biztosak abban, hogy a SecurID felhasználóit nem fenyegeti közvetlen veszély. Ugyanakkor Art Coviello elnök, kissé homályosan fogalmazva, hozzáteszi: „a megszerzett információt arra használhatják fel, hogy a kétfaktoros autentikációs rendszer hatékonyságát csökkentsék egy nagyobb méretű támadás során”. A közlemény szerint más termékről szóló információkat vagy személyes adatokat nem szereztek meg a bűnözők. Az elnök azt is kijelenti, hogy felvették a kapcsolatot a SecureID-t használó ügyfelekkel, és tanácsadással segítik őket a rendszer biztonságának erősítése céljából. (2009-ben az RSA-nak 40 millió tokent – kódgeneráló eszközt – használó ügyfele volt, illetve 250 millió szoftveres felhasználója.) A cég csütörtökön a törvényi előírásoknak megfelelően benyújtott egy jelentést a biztonsági kockázatról az amerikai tőzsdefelügyeletnek (Securities and Exchange Commission), és ebben felsorolják azokat az elővigyázatossági intézkedéseket, melyeket meg kell tenniük az érintetteknek.

A támadást és lehetséges hatásait az RSA a kormányzati szervekkel együtt vizsgálja, és addig nem kívánnak több információt nyilvánosságra hozni, míg ez az eljárás zajlik. Ezzel kapcsolatban több neves szakértő is kijelentette. az RSA által eddig kiadott információk egyelőre nem teszik lehetővé, hogy meg lehessen állapítani, mekkora veszélyt is jelenthet az adatlopás.