RSA slachtoffer van slimme cyberaanval

Arthur W. Coviello jr, algemeen directeur van RSA, verklaart in een open brief aan zijn klanten dat zij geen onmiddelijk risico lopen. Wel kan de informatiediefstal op den duur de effectiviteit van het SecurID two-factor beveiligingssysteem verminderen. Coviello zegt dat zijn bedrijf hard werkt aan het oplossen van dit probleem.

Aanvalstactiek eerder gebruikt
De inbraak zet het bedrijf wel te kijk. Volgens Coviello gaat het echter om een 'zeer geavanceerde' aanval, waarop het bedrijf direct heeft gereageerd met 'agressieve tegenmaatregelen' in samenwerking met de bevoegde autoriteiten. De aanval staat bekend als een Advanced Persistent Threat (APT), een vorm die eerder werd toegepast in een aanval op Google, de Stuxnet-aanval op Iran en het France ministerie van Financiën. Met een zero-day aanval zetten de hackers speciaal voor dat doel vervaardigde malware op systemen van het slachtoffer. Eén van de kernmerken is dat met een rootkit de detectie door standaard anti-malwaresoftware onmogelijk wordt gemaakt.

Het is onduidelijk wat het doel van de aanvallers was, het stelen van beveiligingsgegevens, intellectueel eigendom of financiële gegevens.