RSA bevestigt: land achter kraak SecurID

Dat vertelde Art Coviello, voorzitter van RSA, deze week tijdens de RSA Security Conference in Londen. Coviello weigerde te zeggen om welke groepen en land het ging, maar zei dat de inbraak zo geavanceerd was dat er wel een overheid achter moest zitten. Vrij algemeen wordt ervan uitgegaan dat China opdracht gaf tot de aanval.

SecurID is een authenticatiesysteem dat wordt gebruikt door 40 miljoen mensen bij ten minste 30.000 organisaties wereldwijd om veilig toegang te krijgen tot de eigen systemen.

Gesprek

Zes weken nadat het SecurID-systeem van EMC's RSA werd getroffen door hackers, had RSA-president Tom Heiser een afspraak met een CIO van een grote producent van medische apparatuur. "De CIO was erg boos. Het was geen plezierig gesprek", aldus Heiser.

Het betreffende bedrijf was één van de honderden bedrijven waarmee RSA direct na de aanval contact mee zocht. Veel bedrijven hadden immers vragen hoe veilig het nog was om SecurID nog steeds te gebruiken.

Eenmalig wachtwoord

Veel corporate gebruikers hebben een apparaatje van SecurID dat een tijdelijke eenmalig te gebruiken wachtwoord toont dat het voor hen mogelijk maakt om toegang te krijgen tot een IT-systeem.

Vastberaden

Tijdens de security-conferentie in Londen maakte Heiser meer details bekend over de aard van de aanval. Volgens RSA heeft de integriteit van het systeem niet te lijden gehad onder het aanval.

De betrokken groepen waren volgens RSA al eerder bekend bij nde autoriteiten, al was het niet bekend dat ze samenwerkten. "Onze tegenstander was vastberaden. Ze wisten waarnaar ze op zoek waren", aldus Heiser.

Het motief was duidelijk: de hackers warne op zoek naar informatie over Amerikaanse defensie-technologie. RSA nam contact op met ongeveer 500 bedrijven naar aanleiding van de aanval. Veel andere klanten meenden dat de informatievoorziening door RSA tekortschoot.