RSA beskriver attacken

RSA har gått ut med en relativt detaljerad beskrivning av hur attacken som ledde till förlust av vital information för deras SecurID-produkt gick till. (The Register har även en bra artkel om händelsen.)

Attacken visar sig varit klart avancerad och uppenbarligen noga planerad. Genom riktad kommunikation till anställda hos RSA lyckades de som utförde attacken få in trojaner i RSAs lokala system. RSA skriver:

In our case the attacker sent two different phishing emails over a two-day period. These emails were sent to two small groups of employees. When you look at the list of users that were targeted, you don’t see any glaring insights; nothing that spells high profile or high value targets.

Attacken utnyttjade en tidigare okänd svaghet med Adobe Flash inbäddad i Excel-dokument som skickas med i epost (Varför man skulle vilja kunna stoppa in Flash i sitt Exceldokument övergår mitt förstånd).

Genom att samla in användaruppgifter och information om systemet lyckas de som utförde attacken arbeta sig upp i RSAs interna säkerhetskedja tills dess att de fick tag i accessrättigheter till hjärtat av SecuriID. Följande figur från RSA visar på ett bra sätt hur attacken gick till.

RSA-attacken i fem steg.
RSA-attacken i fem steg.

Att RSA berättar hur attacken gick till är jättebra. Men det RSA fortfarande inte berättar är VAD som försvann och på vilket sätt det hotar säkerheten för företag och användare som beror av SecurID för säkra sina system, resurser och tillgångar. Tiden går och ju längre RSA dröjer med detta desto längre kvarstår osäkerheten. Och desto längre kan de som utförde attacken dra nytta av sin fångst. Inte alls bra.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>