Pressmeddelande -

Stulen data användes i ny hackarattack – RSA får obefogad kritik

Det amerikanska försvarsföretaget Lockheed Martin bekräftade nyligen att uppgifter som tidigare stulits från RSA har använts i en attack mot deras IT-nätverk. Detta medges även av RSA som dröjt med att ge en mer detaljerad bild av dataintrånget. RSAs agerande väcker frågan om vilka åtgärder som är rimliga att vidta när intrång uppstår, menar Johan Henrikson, vd på IT-säkerhetsföretaget Verisec.

Lockheed Martin är det första företag som blivit utsatt för en hackarattack till följd av dataintrånget hos säkerhetsföretaget RSA för några månader sedan, då produkten SecurID komprometterades. Lockheed Martin uppger dock att de lyckats upptäcka och stoppa attacken i tid. RSAs motvilja att berätta vilken typ av data som stals har väckt kritik, en kritik som inte delas av Johan Henrikson, vd på IT-säkerhetsföretaget Verisec:

”Att någon hackar sig in och stjäl hemliga uppgifter är en allvarlig händelse och ska naturligtvis offentliggöras. Men det är svårt att avgöra på vilket sätt detta bör ske innan man känner till vidden av intrånget. Idag vet vi att känsliga nycklar röjts i stor omfattning och att det förmodligen handlade om ett försök att komma åt försvarshemligheter hos bl.a. Lockheed Martin, men det är troligt att RSA inte var medvetna om detta från början. RSAs rekommendationer för att komma till rätta med problemen i mars var ganska specifika, dock avstod man från att erbjuda mer tekniska detaljer eftersom detta skulle ha inneburit ytterligare ett säkerhetshot. Denna position har fått kritik från flera håll, vilket inte är helt rättvist. RSAs initiala reaktion var rimlig utifrån de förutsättningar som fanns då, och nu när man fått en klarare bild av intrångets omfattning så tar man också sitt ansvar genom att erbjuda att byta ut alla dosor. Det är det enda rätta. Skydd av frövärden utgör grunden för säkerheten kring lösenordsdosor och det åligger alla som jobbar med detta att garantera säkra nyckelhanteringsprocesser”, säger han.

För ytterligare information, vänligen kontakta:

Johan Henrikson

CEO

Mob  +46 733 45 89 02

Dir  +46 8 696 99 82

Tel +46 8 723 09 00

Fax  +46 8 723 09 10

E-mail  johan.henrikson@verisec.com

Relaterade länkar

Ämnen

  • Datorer, datateknik, programvaror

Kategorier

  • tvåfaktorsautentisering
  • datasäkerhet
  • rsa
  • cybercrime
  • lockheed martin
  • dataintrång
  • johan henrikson
  • verisec

Om Verisec

Verisec AB är ett internationellt IT-säkerhetsföretag som med innovativ teknik levererar säkerhetslösningar till banker, offentlig sektor och större organisationer. Med en kombination av produkter och tjänster erbjuder Verisec helhetslösningar för att säkra digitala identiteter och minska hotbilden i den digitala världen.

Verisec etablerades 2002 och är ett svenskt privatägt aktiebolag med säte i Stockholm och kontor i Sverige och England. Företaget har levererat produkter till över 6 miljoner användare i hela världen.

Kontakter

Johan Henrikson

Presskontakt CEO +46 733 45 89 02

Relaterat innehåll

RSA utsatt för stort dataintrång – säkerhetskraven i branschen hårdnar

Torsdagen den 17 mars meddelade säkerhetsföretaget RSA att man utsatts för ett dataintrång som innebär att företagets teknik för tvåfaktorsautentisering – SecurID – inte längre kan betraktas som säker. Attacken mot RSA visar att säkerhetskraven inom branschen hårdnar, och att öppenhet är viktigt när den här typen av intrång inträffar, skriver Johan Henrikson, vd på IT-säkerhetsföretaget Verisec.

Verisec är ett av Sveriges snabbast växande företag

Gasellundersökningen, som görs varje höst, är en tävling i tillväxt. Varje år i november eller december korar DI Sveriges Supergasell, alltså det företag som vuxit snabbast i hela Sverige de senaste tre åren.