Последствия от атаки на токены RSA SecurID, произошедшей в марте и приведшей
к замене тысяч токенов, все еще продолжают проявляться. Недавно было обнаружено,
что клиенты австралийских интернет-провайдеров, включая Telstra и iiNet,
возможно, были взломаны.
Американский блоггер в области безопасности Брайан Кребс, который составил
список выбранных мишенями компаний, написал, что многие владельцы сетей,
включенные в список, являются интернет-провайдерами, чьи подписчики были
взломаны.
"Пока неясно, сколько систем в каждой из этих компаний или сетей было
взломано, как долго продолжалось вторжение и была ли злоумышленниками украдена
информация у жертв", - написал Кребс.
"И наконец, некоторые из этих компаний, такие как производители антивирусных
программ, могли попасть в список, потому что они намеренно запазили внутренние
системы в попытке декомпилировать вредоносную программу, используемую в этих
атаках".
Президент RSA Том Хайзер недавно сообщил, что атаки были изощренными: при их
осуществлении использовались передовые технологии для установления соединения с
системами RSA, а также различные вредоносные программы, некоторые из которых
были составлены всего за несколько часов до атаки. Украденная информация перед
изъятием была сжата и зашифрована, что препятствовало обнаружению происходящего.
Две хакерские группировки украли конкретную информацию о SecurID, но RSA
отказалась пояснить, что именно было украдено.
В августе генеральный менеджер ANZ RSA Энди Солтербек сообщил, что
атака была совершена
государством, и это произошло спустя несколько месяцев после замены всех
SecurID токенов на австралийском рынке.
Компания предложила крупным клиентам, таким как ANZ Banking Group, досрочное
обновление контрактов наряду с новыми устройствами, в то время как другие
пользователи получили возможность получить бесплатное продление контракта.
Компания также предложила помощь в снижении рисков.
