Alle veertig miljoen gebruikers van RSA SecurID authenticatie-tokens krijgen een nieuwe. Dit maakt de leverancier, een dochteronderneming van dataopslagspecialist EMC, bekend nadat hackers begin maart via een inbraak op het bedrijfsnetwerk van RSA informatie hebben ontvreemd over de SecurID authenticatie-producten.
Beveiligingsbedrijf RSA heeft in een open brief eindelijk toegegeven dat hackers door in te breken in servers begin maart 2011 informatie hebben ontvreemd over RSA SecurID authenticatie-tokens. De SecurID-toepassing genereert elke dertig seconden een nieuwe rsa-sleutel, waarna via ‘two-factor authenticatie (2FA)' (tweetraps-authenticatie) een veilige internetverbinding wordt opgezet. De recente hack van beveiligingsleverancier RSA vond zijn oorsprong in een ongepatchte kwetsbaarheid in de Adobe Flash Player. Alle veertig miljoen tokens die wereldwijd in gebruik zijn worden nu vervangen voor nieuwe tokens.
Art Coviello, ceo van RSA, zegt in de open brief dat een nieuwe uitgave van tokens nodig zijn om klanten geheel te kunnen beschermen tegen hackers en andere online gevaren. RSA werkt inmiddels nauw samen met overheden en bedrijven om zo snel mogelijk de RSA-tokens te gaan vervangen. RSA Security heeft ongeveer 40 miljoen SecureID-hardwaretokens en 250 miljoen softwaretokens wereldwijd aan klanten geleverd.
Lockheed Martin
Er zijn al gevallen bekend dat bedrijven, die de RSA SecurID authenticatie-producten gebruiken, last hebben van hackers. Zo liet de Amerikaanse vliegtuigbouwer en defensiebedrijf Lockheed Martin, weten dat zijn werknemers in mei 2011 last handden van cyberaanvallen. Andere bronnen zeggen dat defensiebedrijf Northrup Grumman en telecomnetwerkaanbieder L3 Communications, die ook beiden RSA-tokens gebruiken, last hadden van cyberaanvallen. Deze online aanvallen lijken zich dus vooral te richten op informatie over Amerikaanse defensiesystemen.
Overeenkomsten
Beveiligingsspecialisten zien sterke overeenkomsten tussen de bovenvermelde inbraken en een serie cyberaanvallen vanuit China, die zijn beschreven in recente uitgelekte telegrammen van het Amerikaanse ministerie van Buitenlandse Zaken. De beschreven aanvallen vonden de afgelopen vijf jaar plaats en zouden zijn uitgevoerd in opdracht van de Chinese regering, met het doel Amerikaanse commerciële en staatsgeheimen te achterhalen.
