После раскрытия подробностей инцидентавыяснилось, что RSA был атакованпри помощи фишингового письма, содержащего... вы не поверите, Excel-документ с встроеным объектом Adobe Flash. Кто-то из сотрудников RSA был любопытен настолько, что открыл вложение письма, упавшего в папку со спамом. В результате в распоряжении "команды гостей" появилась сессия в сеть "команды хозяев", и начиная с этого момента исход игры от последних не зависел.
Следовательно, теперь мы знаем, что же на самом деле означает термин Advanced Persistent Threat (APT). Это когда компанию, работающую в индустрии ИБ, "ломают" путем эксплуатации уязвимости, о которой на момент взлома гудит весь Интернет. Еще один повод задуматься о последствиях атак с использованием социальной инженерии и пользе программ осведомленности персонала.
Люди, будте бдительны.
