Атака на RSA Security совершена при поддержке государства
По данным EMC, в атаке на RSA Security участвовали две хакерские группы при поддержке разведывательной организации.
По информации компании EMC, в кибератаке, совершенной на серверы службы RSA Security прошлым мартом, участвовали две хакерские организации, принадлежащие одной и той же стране. По словам президента RSA Security Томаса Хайзера (Thomas Heiser), обе организации широко известны, но это первый случай, когда они сотрудничали вместе.
Напомним, что компания RSA Security, входящая в EMC, продает и обслуживает решения для безопасности в ряде крупных и важных сетей по всему миру. Подробное изучение способа проведения атаки на системы защиты RSA показали, что основной целью взлома была компрометация систем двухфакторной аутентификации.
По словам председателя правления RSA Арта Ковельо (Art Coviello), «одна группа засветилась сильно, другая не очень». Ковельо отказался обвинять конкретную страну, но заявил: «Уровень мастерства и количество затраченных ресурсов указывают на поддержку со стороны государства». Согласно его утверждениям, атака стала результатом совместной работы двух хакерских организаций и военизированного разведывательного агентства, хотя позже он ушел от прямого ответа на вопрос о том, как правильно толковать его слова.
Директор RSA Хейзер постарался преуменьшить важность кибератаки и ее последствий. По его словам, злоумышленникам не удалось скомпрометировать информационный токен. «Атака была пресечена в ходе ее проведения, а мы сообщили нашим клиентам ровно столько информации, сколько могли».
ФБР и Департамент национальной безопасности США продолжают расследование дела.
Цифровые следы - ваша слабость, и хакеры это знают.