I marts måned blev EMC-datterselskabet RSA ramt af et meget avanceret internet-angreb, hvor angriberne kunne trænge helt ind i de mest følsomme systemer. RSA fortalte dengang at angriberne havde stjålet oplysninger om sikkerhedsløsningen SecurID. Det anslås at der er mindst 40 millioner SecurID tokens i brug og yderligere 250 millioner mobile software-installationer.
Kort tid efter blev Lockheed Martin angrebet, og her har gerningsmændene angiveligt brugt de stjålne SecurID-oplysninger. Det fik RSA til at udskifte alle sine tokens.
Lockheed Martin er verdens største våbenproducent og hackerne har måske været på jagt efter følsomme oplysninger om våbensystemer.
På RSA Conference i London har firmaets to øverste chefer Art Coviello og Tom Heiser nu for første gang afsløret detaljer om angrebet i marts. Coviello sagde, at en stat nødvendigvis må stå bag angrebet. Det er alt for avanceret for almindelige hackere. Men man mangler beviser for at kunne udpege, hvilken stat der er tale om - der spekuleres dog på, at Kina kan stå bag.
Tom Heiser fortalte, at angrebet blev gennemført af to forskellige hackergrupper som ikke tidligere har samarbejdet. De to grupper har altså arbejdet for den ukendte stat.
RSA er overbevist om, at man ikke var målet for det egentlige angreb - hackerne ønskede blot at skaffe informationer der skulle bruges til at angribe andre.
Men RSA mener at angrebet trods den store udskiftning af SecurID tokens i sidste ende er mislykkes. Bortset fra Lockheed Martin er der ikke meldinger om, at andre RSA-kunder efterfølgende er blevet ramt af dataindbrud.
Det menes at RSA blev inficeret gennem et phishing-angreb mod en medarbejder i HR-afdelingen, som åbnede en vedhæftet Excel-tabel i en e-mail, der misbrugte et zero-day-sikkerhedshul i Flash. Men RSA har dog ikke bekræftet dette.
