Het beveiligingslek van RSA’s SecureID-authenticatietokens, dat werd blootgelegd na een cyberaanval in maart 2011, kost moederbedrijf EMC tot nog 66 miljoen dollar. Dit zegt David Goulden, executive vice president bij EMC, bij de presentatie van de tweede kwartaalcijfers van 2011.
RSA, een dochteronderneming van dataopslagspecialist EMC, maakte eerder bekend dat hackers begin maart 2011 via een inbraak op het bedrijfsnetwerk van RSA informatie hebben ontvreemd over de SecurID-authenticatieproducten.
Beveiligingsbedrijf RSA heeft pas later in een open brief toegegeven dat hackers via een ‘Advanced Persistent Threat' begin maart 2011 in RSA-servers hebben ingebroken en informatie hebben ontvreemd over RSA SecurID-authenticatietokens. De recente hack van beveiligingsleverancier RSA vond zijn oorsprong in een ongepatchte kwetsbaarheid in de Adobe Flash Player.
De SecurID-toepassing genereert elke dertig seconden een nieuwe RSA-sleutel, waarna via ‘two-factor authenticatie (2FA)' (tweetraps-authenticatie) een veilige internetverbinding wordt opgezet. RSA werkt inmiddels nauw samen met overheden en bedrijven om zo snel mogelijk de RSA-tokens te gaan vervangen. RSA Security heeft ongeveer veertig miljoen SecureID-hardwaretokens en 250 miljoen softwaretokens wereldwijd aan klanten geleverd. Dat kost tot nu toe 66 miljoen dollar, aldus EMC.
Symantec
Veel RSA-klanten vinden dat RSA gebrekkig heeft gecommuniceerd over het lek rond SecureID. Diverse concurrenten zeggen daar profijt van te hebben, zoals Symantec die zijn goede eerstekwartaalcijfers onder andere te danken heeft aan een toenemende vraag naar authenticatie- en identity management-oplossingen.
Er zijn al gevallen bekend dat bedrijven, die de RSA SecurID-authenticatieproducten gebruiken, last hebben van hackers. Zo liet de Amerikaanse vliegtuigbouwer en defensiebedrijf Lockheed Martin, weten dat zijn werknemers in mei 2011 last handden van cyberaanvallen. Andere bronnen zeggen dat defensiebedrijf Northrup Grumman en telecomnetwerkaanbieder L3 Communications, die ook beiden RSA-tokens gebruiken, last hadden van cyberaanvallen. Deze online aanvallen lijken zich ds vooral te richten op informatie over Amerikaanse defensiesystemen.
China
Beveiligingsspecialisten zien sterke overeenkomsten tussen de inbraken en een serie cyberaanvallen vanuit China, die zijn beschreven in recent uitgelekte telegrammen van het Amerikaanse ministerie van Buitenlandse Zaken. De beschreven aanvallen vonden de afgelopen vijf jaar plaats en zouden zijn uitgevoerd in opdracht van de Chinese regering, met het doel Amerikaanse staats-en commerciële geheimen te achterhalen.
Kleine correctie, het is elke 60 seconden ipv 30 seconden.