8:51
8/6/2011

Po atakach na Lockheed Martin, wojskowego podwykonawcę, RSA nie miało już wyjścia i w końcu obszerniej skomentowało włamanie do swojej sieci oraz to, co zostało z niej wykradzione, przyznając że SecurID nie dał rady zabezpieczyć dostępu do sieci Lockheeda Martina.

RSA wywołane do tablicy

Przykre jest to, że RSA kaja się dopiero po tym, jak Lockheed Martin wytknął je palcem. W swoim oświadczeniu (wydanym po upublicznieniu ataków na Lockheed) RSA napisało, że:

Od początku przypuszczaliśmy, że “a very sophisticated cyber attack” [ang. bardzo skomplikowany atak — musiałem zostawić w oryginale] na nasze systemy miał na celu uzyskanie informacji, które w szczególności posłużą do zdobycia danych z sektora wojskowego, a nie korzyści finansowych”

Aż chce się powiedzieć, “patrzcie jacy jesteśmy przewidujący, wiedzieliśmy to zanim to opublikowaliśmy. A opublikowaliśmy to, bo nie było innego wyjścia, jak dranie z Lockheeda wytknęli nas palcami“.

Ani słowa nie powiedziano na temat tego kto może kryć się za atakami… a Chińczycy przecież ostatnio tacy modni

RSA będzie wymieniać tokeny SecurID

Z pozytywów, RSA ogłosiło program wymiany tokenów SecurID. Nie wszyscy jednak będą mogli w nim uczestniczyć. Na pierwszy ogień idą ci, którzy wykorzystują tokeny do ochrony własności intelektualnej oraz operacji finansowych. Wymiana tokenów to dobry ruch — przynajmniej do momentu kolejnego włamania :>

SecurID

Token SecurID

Wiele osób uważa, że RSA doznałaby mniejszego uszczerbku na swoim wizerunku, gdyby od początku jasno informowała co się stało; zwłaszcza co zostało wykradzione i do czego mogą to wykorzystać atakujący. Firma wybrała jednak chowanie się za takimi zwrotami jak “APT” oraz , “very sophisticated cyber attack”, czym nie przysporzyła sobie fanów.

Nie miejcie pretensji tylko do nas, Nintendo też hacknięto!

W oświadczeniu RSA najbardziej razi mnie jednak to, jak próbują rozproszyć winę na innych. “Nic takiego się nie stało, oprócz nas zhackowano inne firmy”, “ataki informatyczne są coraz bardziej skomplikowane”, etc. Co ciekawe, RSA wspominając o atakach na inne firmy wymienia m.in. Nintendo, gdzie — przypomnijmy — w wyniku ataku udało się wykraść 1 plik konfiguracyjny Apache’a, i to z webserwera nie posiadającego żadnych danych klientów. RSA, srsly…?

Przeczytaj także:

15 komentarzy

Dodaj komentarz
  1. moze mieli nadzieje, ze nikomu nie uda sie wykorzystac tych danych, dlatego tak krecili na poczatku. teraz nie maja wyjscia i musza sie przyznac, he.

  2. Zachowania w stylu “It’s not a bug. It’s a feature.” przechodzą chyba tylko u Apple…

  3. Prawidłowo jest “sophisticated” (w tekście zjedzono “t”). Dla mnie to nie tyle “skomplikowane”, co raczej “wyszukane” czy “zdradzające oczytanie”, choć nie przeczę – w praktyce to pewnie przekłada się na skomplikowanie

    • To bardzo wdzięczne słowo i w ogromnej większości przypadków doskonale pasuje przetłumaczenie go jako „wyrafinowany”.
      Jak na moje oko, jest to jeden z niewielu wyrazów który jest blisko w 100% przetłumaczalny.

    • Bardzo mi się podoba tłumaczenie “zdradzający oczytanie”. :) Mówię serio. Oczywiście tutaj o to nie chodzi.

  4. halo, tu zenek, pani marysiu, zostawiłem token w domu, przedyktuje mi pani numerek?

  5. RSA nie ma konkurencji?

    • Pokaźne portfolio patentowe skutecznie odstrasza konkurencję.

  6. Co przykuło moją uwagę przy czytaniu informacji to: “Na pierwszy ogień idą ci, którzy wykorzystują tokeny do ochrony własności intelektualnej oraz operacji finansowych.”

    Może jestem trochę zaczepny, ale nie powinno to najpierw dotyczyć sektorów odpowiadających za bezpieczeństwo militarne kraju, a dopiero później IP i zielonych? No chyba, że ograniczanie swobody innym jest już wyższym priorytetem niż zapewnianie im jakiegokolwiek bezpieczeństwa.

    • Rząd na pewno wiedział o tym wcześniej i wymienił tokeny. Ta informacja dotyczy raczej instytucji publicznych.

  7. Dla zainteresowanych klientów Lukas Banku (potencjalnych klientów Lukas Banku, ludzi od bezpieczeństwa, oraz innych wścibskich osób też :) ). Na moje pytanie (jako klienta) o oficjalne stanowisko banku w tej sprawie dostałem następującą odpowiedź:

    “Szanowny Panie,
    Klienci korzystający z bankowości elektronicznej w LUKAS Banku chronieni są wielostopniowym systemem zabezpieczeń. Jego częścią jest również uwierzytelnianie użytkownika za pomocą trzech niezależnych elementów: unikalnego identyfikatora użytkownika, hasła dostępu i wskazania tokena.
    Zatem w ocenie Banku nie ma zagrożenia dla Pana pieniędzy zdeponowanych w nim, gdyż poziom bezpieczeństwa nie zmienił się.
    Jesteśmy także w stałym kontakcie z firmą RSA, a odpowiednie jednostki w naszym Banku na bieżąco monitorują sytuację.
    Jednocześnie chcemy przypomnieć o przestrzeganiu podstawowych zasad bezpieczeństwa korzystając z bankowości elektronicznej. Proszę pamiętać, że Bank nigdy nie prosi o podanie żadnych dodatkowych informacji podczas logowania do e-Banku ani poprzez wiadomości mailowe (np.. telekodu do usług telefonicznych, numeru karty kredytowej czy PINu do niej, danych identyfikacyjnych tokena itp..) Jeśli taka sytuacja miałaby miejsce, prosimy o nieudostępnianie tych danych oraz poinformowanie banku o tej sytuacji dzwoniąc na LUKASlinię pod numer 801 33 00 00 lub udając się do najbliższej placówki bankowej. Sugerujemy także regularne zmiany hasła dostępowego do LUKAS e-Banku.
    Proszę również pamiętać, że Bank bierze pełną odpowiedzialność za środki Klientów w nim zdeponowane, jeśli Klient przestrzega zasad bezpieczeństwa.
    Pozdrawiam”

    Odpowiedź zaskoczyła mnie 2 razy, raz pozytywnie a raz nie:
    Pozytywnie: Zalecono mi korzystanie z opcji zmiany hasła ;)
    Negatywnie: Po skompromitowaniu jednego (najsilniejszego?) z trzech elementów uwierzytelniania poziom bezpieczeństwa nie pomniejszył się.

    Ale skoro i tak przestrzegam zasad bezpieczenstwa to nie *ja* zbiednieję :)

  8. […] przypomnieć, że rok temu nastąpiło potężne włamanie na serwery RSA, a atakujący wykradli wtedy seedy tokenów RSA SecurID. Chwilę potem koncern wojskowy Lockheed Martin upublicznił informacje dotyczące włamania, w […]

  9. […] prób phishingu. Ofiarą tego typu ataku Google już raz padło. Problem dotknął też RSA i kilku innych dużych firm — ale trzeba lojalnie podkreślić, że nie zawsze zabezpieczenia […]

  10. […] APT1 wykradli setki terabajtów danych z co najmniej 141 organizacji od 2006 roku, w tym z Coca Coli i RSA […]

  11. […] stoją Chińczyc warto wspomnieć atak na Google i kilkanaście innych firm i włamanie do wojskowego kontraktora, Lockheed Martina, które było możliwe dzięki wcześniejszemu, udanemu atakowi na RSA. Edward Snowden pokazał […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.