I marts måned blev EMC-datterselskabet RSA ramt af et meget avanceret internet-angreb, hvor angriberne kunne trænge helt ind i de mest følsomme systemer. RSA fortalte dengang at angriberne havde stjålet oplysninger om sikkerhedsløsningen SecurID. Det anslås at der er mindst 40 millioner SecurID tokens i brug og yderligere 250 millioner mobile software-installationer.
RSA mente dengang at de stjålne informationer ikke kunne misbruges til at gennemføre et angreb mod SecurID, og derfor ville firmaet ikke udskifte de 40 millioner tokens.
Men efter en nærmere analyse har RSA nu ændret holdning, og nu fortæller firmaet i et åbent brev til kunderne at man vil bytte de berørte tokens. Det sker efter angrebet på Lockheed Martin i sidste uge, hvor gerningsmændene angiveligt har brugt de stjålne SecurID-oplysninger.
Det enkelte token genererer en unik kode hvert minut, som er en kombination af en unik seed-code på den enkelte enhed og klokkeslettet. Koden kan så bruges som et engangs-password til f.eks. netbanker.
Selv hvis koden bliver opsnappet, er det således ikke muligt for en hacker at logge sig ind på netbanken med den samme kode – og det skulle være umuligt at gætte koden.
Den er denne sikkerhed, som nu muligvis er kompromitteret efter cyberangrebet mod RSA.
Det menes at RSA-hackerne måske har fået fat i seed-koder eller den algoritme, der bruges til at generere engangs-kodeordet.
RSA-chef Art Coviello siger til Wall Street Journal, at praktisk talt alle SecurID tokens skal skiftes ud. Det er altså 40 millioner enheder, og det bliver sandsynligvis meget dyrt for RSA.
I sit åbne brev henviser RSA også til angrebene mod Sony, Nintendo og Google, som ikke har forbindelse til SecurID-sagen, men alligevel viser at trusselsbilledet har ændret sig.
Flere sikkerhedseksperter mener at Kina kan stå bag angrebet mod Lockheed Martin og flere andre amerikanske våbenleverandører.
