2011-03-23 07:00 Torsdagen den 17 mars meddelade säkerhetsföretaget RSA att man utsatts för ett dataintrång som innebär att företagets teknik för tvåfaktorsautentisering – SecurID – inte längre kan betraktas som säker. Attacken mot RSA visar att säkerhetskraven inom branschen hårdnar, och att öppenhet är viktigt när den här typen av intrång inträffar, skriver Johan Henrikson, vd på IT-säkerhetsföretaget Verisec.
Pressmeddelande
Stulen data användes i ny hackarattack – RSA får obefogad kritik
2011-06-13 07:00Det amerikanska försvarsföretaget Lockheed Martin bekräftade nyligen att uppgifter som tidigare stulits från RSA har använts i en attack mot deras IT-nätverk. Detta medges även av RSA som dröjt med att ge en mer detaljerad bild av dataintrånget. RSAs agerande väcker frågan om vilka åtgärder som är rimliga att vidta när intrång uppstår, menar Johan Henrikson, vd på IT-säkerhetsföretaget Verisec.
Lockheed Martin är det första företag som blivit utsatt för en hackarattack till följd av dataintrånget hos säkerhetsföretaget RSA för några månader sedan, då produkten SecurID komprometterades. Lockheed Martin uppger dock att de lyckats upptäcka och stoppa attacken i tid. RSAs motvilja att berätta vilken typ av data som stals har väckt kritik, en kritik som inte delas av Johan Henrikson, vd på IT-säkerhetsföretaget Verisec:
”Att någon hackar sig in och stjäl hemliga uppgifter är en allvarlig händelse och ska naturligtvis offentliggöras. Men det är svårt att avgöra på vilket sätt detta bör ske innan man känner till vidden av intrånget. Idag vet vi att känsliga nycklar röjts i stor omfattning och att det förmodligen handlade om ett försök att komma åt försvarshemligheter hos bl.a. Lockheed Martin, men det är troligt att RSA inte var medvetna om detta från början. RSAs rekommendationer för att komma till rätta med problemen i mars var ganska specifika, dock avstod man från att erbjuda mer tekniska detaljer eftersom detta skulle ha inneburit ytterligare ett säkerhetshot. Denna position har fått kritik från flera håll, vilket inte är helt rättvist. RSAs initiala reaktion var rimlig utifrån de förutsättningar som fanns då, och nu när man fått en klarare bild av intrångets omfattning så tar man också sitt ansvar genom att erbjuda att byta ut alla dosor. Det är det enda rätta. Skydd av frövärden utgör grunden för säkerheten kring lösenordsdosor och det åligger alla som jobbar med detta att garantera säkra nyckelhanteringsprocesser”, säger han.
För ytterligare information, vänligen kontakta:
Johan Henrikson
CEO
Mob +46 733 45 89 02
Dir +46 8 696 99 82
Tel +46 8 723 09 00
Fax +46 8 723 09 10
E-mail johan.henrikson@verisec.com
Kategorisering
- Tags:
- rsa,
- datasäkerhet,
- verisec,
- johan henrikson,
- dataintrång,
- lockheed martin,
- cybercrime,
- tvåfaktorsautentisering
Relaterade nyheter
2010-10-05 09:00 Gasellundersökningen, som görs varje höst, är en tävling i tillväxt. Varje år i november eller december korar DI Sveriges Supergasell, alltså det företag som vuxit snabbast i hela Sverige de senaste tre åren.
Lägg till kommentarKommentaren sparades
Innan den publiceras måste den godkännas av Verisec.