RSA обнаружила, что две группы, работающие от имени некоего государства,
взломали сервер и украли информацию, относящуюся к продукту для двухфакторной
аутентификации, SecurID, выпуском которой занимается компания.

На конференции RSA Security Conference, прошедшей в Лондоне, председатель
компании Арт Ковиелло описал атаку, которая прогремела по всему миру.

"Это были две группы из одного государства. Обе поддерживали друг друга. Одна
группа была очень заметна, другая – менее. Мы не относим их к какой-то
конкретной стране, однако с учетом навыков, изощренности и ресурсов, мы с
уверенностью можем сказать, что они действовали именно от лица государства".

Люди неизбежно предположили, что дело не обошлось без Китая, но в заявлении
RSA нет ничего, чтобы подтвердило эти предположения, или подкрепило мысли о
вовлеченности какой-либо другой страны.

Странно выглядит, когда компания совершенно твердо заявляет, что ее атаковала
некая страна, но назвать эту страну не может.

Возможно ты помнишь, как необычно повела себя компания, когда ей пришлось
признать факт бреши в системе безопасности, случившейся в апреле. Они все
держали в секрете и не нашли более подходящих слов, чем:

"Мы абсолютно уверены, что добытая преступниками информация не сможет быть
использована ими для успешной прямой атаки ни на одного покупатели RSA SecurID".

На самом же деле, к сожалению, утечка с серверов RSA в итоге привела к атаке
на крупного американского
военного подрядчика
, и фирме пришлось предложить некоторым покупателям
замену устройств SecurID.

Впервые открыв факт атаки общественности, Ковиелло из RSA описал ее как
"чрезвычайно изощренную" Продвинутую Устойчивую Угрозу (APT).
Некоторые шутники от индустрии безопасности заметили, что корпорации, которые
становятся жертвами вредоносных атак, частенько используют это модное словечко,
APT, чтобы факт утечки казался менее постыдным. Справедливо это или нет, но
зерно истины в этих словах определенно есть. Положение вещей действительно
выглядит лучше, если заявить, что на тебя напали высокопрофессиональные хакеры с
ресурсами целой страны, нежели заурядный компьютерный жулик.

Пока нет никакой информации, которая бы помогла убедиться в том, что
какая-либо страна была вовлечена в атаку против RSA. Единственное, что может
указывать на участие иностранных сил, так это тот факт, что информация,
украденная у RSA, была позже использована в атаке против военных подрядчиков.

Спросите себя, кому это надо, и, скорее всего, ответ будет – другой стране.



Оставить мнение