EMC-datterselskabet RSA er blevet ramt af et meget sofistikeret internet-angreb som kan udsætte millioner af internet-brugere for fare. I et åbent brev bekræfter RSA-chef Arthur Coviello at firmaet har været offer for et angreb der kategoriseres som en såkaldt Advanced Persistent Threat.
Ligesom alle store virksomheder må EMC hver eneste dag kæmpe med cyberangreb mod sin it-infrastruktur, hedder det i det åbne brev. Men denne gang er det lykkes for angriberne at trænge helt ind i systemerne.
”Vores efterforskning viser at angrebet har resulteret i at bestemte informationer er stjålet fra RSA's systemer. Nogle af disse informationer er specifikt relateret til RSA's SecurID to-faktor autentificerings-produkter,” skriver RSA-chefen.
SecurID er en meget udbredt sikkerhedsløsning. Det anslås at der er mindst 40 millioner SecurID tokens i brug og yderligere 250 millioner mobile software-installationer.
Det enkelte token genererer en unik kode hvert minut, som er en kombination af en unik seed-code på den enkelte enhed og klokkeslettet. Koden kan så bruges som et engangs-password til f.eks. netbanker.
Selv hvis koden bliver opsnappet, er det således ikke muligt for en hacker at logge sig ind på netbanken med den samme kode – og det skulle være umuligt at gætte koden.
Den er denne sikkerhed, som nu muligvis er kompromitteret efter cyberangrebet mod RSA.
RSA leverer selv en noget kryptisk forklaring i det åbne brev.
”På dette tidspunkt er vi overbevist om, at de stjålne informationer ikke kan bruges til at gennemføre et vellykket direkte angreb mod en af vores SecurID kunder, men disse informationer kan benyttes til at reducere effektiviteten af den nuværende to-faktor autentificering som en del af et bredere angreb,” hedder det i brevet.
Det er altså stadig ikke muligt at gætte sig til den unikke engangskode – selvom angriberne muligvis har fået fat i softwaren og algoritmerne bag systemet – men de kan analysere kildekoden og finde mulige svagheder. Der spekuleres på, om RSA muligvis selv har indbygget en bagdør i programmet.
RSA fortæller nu at man vil tage kontakt med sine kunder og hjælpe dem med at sikre sig mod mulige angreb, men det lader ikke til at man har tænkt sig at udskifte de 40 millioner SecurID tokens.
