Het beveiligingsbedrijf RSA biedt klanten aan om SecurID-tokens te vervangen. Het tracht daarmee de gemoederen te bedaren, nu blijkt dat voor de cyberaanval op Lockheed Martin gebruik gemaakt werd van informatie die bij RSA ontvreemd werd in maart.
Het beveiligingsbedrijf RSA biedt klanten aan om SecurID-tokens te vervangen. Het tracht daarmee de gemoederen te bedaren, nu blijkt dat voor de cyberaanval op Lockheed Martin gebruik gemaakt werd van informatie die bij RSA ontvreemd werd in maart.
Even recapituleren. In maart werd securityspecialist RSA – onderdeel van EMC – het slachtoffer van een cyberaanval. Die was specifiek gericht op informatie rond de SecurID-tokens voor sterke authenticatie.
Na de aankondiging heerste wel onzekerheid bij experts over wat er nu precies aan informatie zou zijn gelekt. Een token als SecurID berekent voor elke sessie een nieuw codenummer, op basis van een getal dat bij de productie van het token wordt ingevoerd, een ‘seed’ (zaadje) zeg maar. Als de database met de ‘seed’-informatie van de klanten is gestolen, zou een cybercrimineel wel in staat zijn uiteindelijk hiervan gebruik te maken voor specifieke aanvallen, zo klinkt het bij experten. Het duurde ook niet lang vooraleer concurrenten van RSA trachten te kapitaliseren op de hack.
RSA bevestigt nu de geruchten dat voor de grootschalige cyberaanval op het Amerikaanse defensiebedrijf Lockheed Martin gebruik gemaakt werd van de bij RSA gestolen informatie. Het was RSA-topman Art Coviello zelf die de aankondiging deed in een open brief aan de klanten. Volgens Coviello gingen de aanvallers “zeer gericht te werk en moeten de meeste bedrijven zich daarom geen zorgen maken.” Dat het “enige bevestigde gebruik van de gestolen RSA-informatie uitgerekend een groot Amerikaans defensiebedrijf betreft”, versterkt bij RSA de vermoedens over het motief van de aanvallers. Wie dat zou kunnen zijn wordt niet gezegd, maar veel experten wijzen met een beschuldigende vinger naar China.
Maar in een poging om het vertrouwen bij klanten helemaal te herstellen, zal RSA nu dus aan bepaalde gebruikers wel de mogelijkheid aanbieden om SecurID-tokens om te ruilen.
Fout opgemerkt of meer nieuws? Meld het hier