Брешь в безопасности,
целью которой являлась секретная информация, связанная с продуктом двухфакторной
аутентификации RSA под названием SecurID, стоила только во втором квартале
материнской компании EMC 66 миллионов долларов, сообщила газета The Washington
Post.
Деньги были потрачены после того как в марте RSA опубликовала неясно
сформулированное письмо, предупреждающее, что из ее сети была украдена некая
информация, которая "может потенциально быть использована для снижения
эффективности существующей системы двухфакторной аутентификации в рамках более
масштабных атак".
Компания попала под волну жесткой критики за то, что она не предоставила
дополнительной информации своим клиентам, среди которых некоторые из крупнейших
мировых банков, медиакомпании, правительственные учреждения и государственные
подрядчики.
Во вторник на телефонной конференции, где обсуждались финансовые результаты
EMC, исполнительный вице-президент Дэвид Голуден сообщил, что компания потратила
66 миллионов долларов, чтобы покрыть различные расходы, включая мониторинг
транзакций для нервных клиентов и замену токенов тем, кто об этом попросил.
"Мы также понесли большие затраты, связанные с расследованием атаки,
укреплением наших систем и работой с клиентами для реализации наших программ
реабилитации", - отметил Голуден.
EMC также сообщила, что она предупредила клиентов в течение нескольких часов
после проникновения. Она полагает, что компания была атакована с целью
дальнейшей атаки оборонных и правительственных агентств, а не кражи финансовой
информации, гласит статья The Washington Post.
После взлома появились сообщения о нападении на, по меньшей мере, двух
оборонных подрядчиков -
Lockheed Martin и L3
Communications – с помощью информации, украденной из RSA.
Компания RSA до сих пор точно не рассказала, какая информация была украдена.
Вместо этого RSA дала клиентам распространенный совет по обеспечению
безопасности, а именно "применять политику сильных паролей и пин-кодов" и
"обучать сотрудников обращать внимание на подозрительные email".
