RSA utsatt för stort dataintrång – säkerhetskraven i branschen hårdnar

Torsdagen den 17 mars meddelade säkerhetsföretaget RSA att man utsatts för ett dataintrång som innebär att företagets teknik för tvåfaktorsautentisering – SecurID – inte längre kan betraktas som säker. Attacken mot RSA visar att säkerhetskraven inom branschen hårdnar, och att öppenhet är viktigt när den här typen av intrång inträffar, skriver Johan Henrikson, vd på IT-säkerhetsföretaget Verisec.

Företag och organisationer använder SecurID för att ge sina anställda säker tillgång till företagsnätverk över t.ex. VPN och e-mail. Attacken mot RSA resulterade i att hackarna hittade information om SecurID som används i hemdatorer, lösenordsdosor, USB-stickor, mobiltelefoner m.m.

I ett öppet brev som publicerades på RSAs hemsida i torsdags berättar företagets styrelseordförande Art Coviello om vad som har hänt:

”Recently, our security systems identified an extremely sophisticated cyber attack in progress being mounted against RSA (...) Our investigation has led us to believe that the attack is in the category of an Advanced Persistent Threat (APT). Our investigation also revealed that the attack resulted in certain information being extracted from RSA's systems. Some of that information is specifically related to RSA's SecurID two-factor authentication products. While at this time we are confident that the information extracted does not enable a successful direct attack on any of our RSA SecurID customers, this information could potentially be used to reduce the effectiveness of a current two-factor authentication implementation as part of a broader attack. We are very actively communicating this situation to RSA customers and providing immediate steps for them to take to strengthen their SecurID implementations”, skriver han.

Johan Henrikson, vd på IT-säkerhetsföretaget Verisec, menar att det är svårt att skydda sig när cyberkriminaliteten hela tiden utvecklas och hittar nya vägar, och att RSA agerat föredömligt i sin hantering av situationen.

”Angreppet visar på behovet av att skydda den internt lagrade information som är viktig för de produkter som levereras till kunden. Som ett välkänt namn inom säkerhetsindustrin är RSA ett tydligt och sannolikt mål för cyberbrottslingar som vill belysa svagheter eller komma år företagsintern information. Att lösa säkerhetsproblem med punktinsatser såsom brandväggar är nödvändigt men inte tillräckligt, säkerhet måste i dagens uppkopplade företag genomsyra hela verksamheten. Detta innebär åtgärder såsom riskanalyser, informationsklassning, processer, samt fysiska och logiska skydd”, säger han och fortsätter:

”Det bör också sägas att RSA på ett föredömligt sätt gått ut och redovisat händelsen öppet mot kunderna och marknaden. Utan denna öppenhet blir det svårare för marknaden som helhet att förändras och förbättras i takt med att cyberbrotten ändrar karaktär och metoder”.

För ytterligare information, vänligen kontakta:

Johan Henrikson

CEO

Mob  +46 733 45 89 02

Dir  +46 8 696 99 82

Tel +46 8 723 09 00

Fax  +46 8 723 09 10

E-mail  johan.henrikson@verisec.com