Az eddig lefolytatott vizsgálatok arra mutatnak, hogy az RSA-t tavasszal célba vevő sikeres támadást két, azonos országban tevékenykedő, e tevékenységet összehangoltan végrehajtó hackercsoport vitte véghez – jelentette be tegnap Thomas Heiser, az RSA Security elnöke a cég londoni konferenciáján.

A vezető ugyanakkor úgy fogalmazott, hogy tisztázatlan, hogy milyen információkat szereztek meg a behatolás során, de valószínű, hogy ezek az adatok segítették egy amerikai hadiipari cég, a Lockheed Martin ellen indított sikertelen támadás kivitelezését. Heiser nem nevezte meg a csoportokat, de azt elmondta, hogy mindkét társaság ismert a hatóságok előtt, de arra információik szerint még nem volt példa, hogy közös akciót hajtottak volna végre. Az RSA másik vezetője, Art Coviello a tanácskozás során arról adott tájékoztatást, hogy a kifinomult, hosszas előkészítést és komoly forrásokat igénylő támadás mögött a háttérben valószínűleg egy állami megbízás állhat, majd konkrétumok említése nélkül egy olyan magyarázatot igyekezet felvázolni, mely szerint az internetes bűnözők és egy katonai vagy titkosszolgálati szervezet kooperációja eredményezte a biztonsági incidenst, de a jelenlévők tisztázó kérdéseire nyíltan nem fogalmazott meg egy ilyen állítást, pontosabban nem említett olyan bizonyítékokat, melyek vélekedését alátámasztanák.

A menedzserek egyébként az ügy megbeszélése során korábbi kommunikációs stratégiájukat alkalmazták: érdemben nem válaszoltak azokra a kérdésekre, melyek a késői, lassú és elégtelen tájékoztatást kérték számon, továbbra sem árultak el részleteket a támadásról, nem tértek ki arra, hogy a SecurID kétfaktoros autentikációs technológiát, illetve a felhasználókat milyen módon érinti az adatszivárgás, és általában igyekeztek jelentéktelennek beállítani az incidenst, mely Heiser szerint csak egy nem túl jelentős támadás volt, melyet gyorsan felszámoltak, ügyfeleiket pedig szinte azonnal értesítették. Az FBI és a belbiztonsági minisztérium (Homeland Security) még vizsgálják az ügyet, és erre is utalt az elnök, amikor azt mondta, hogy azért is adtak ki kevés adatot, hogy ne okozzanak kárt a nyomozásnak.

Az RSA a támadás után felajánlotta nagyvállalati ügyfeleinek a tokenek cseréjét, de a titkolózásra jellemző, hogy a konferencián arra a kérdésre, hogy hányat cseréltek ki valójában, nem válaszoltak egyenesen, Coviello csak annyit mondott, hogy „kis százalékukat”; ahogy arra sem feleltek, hogy hány olyan ügyfelük volt, akit nem értesítettek azonnal.

Coviello arról is tájékoztatta a jelenlévőket, hogy az új biztonsági fenyegetésekre új válaszokat kell adni, ezért a nem sokkal a támadás előtt felvásárolt hálózatbiztonsági cég, a NetWitness legfontosabb feladata most, hogy felmérjék a károkat és új biztonsági megoldásokat javasoljanak.