EMC: הפריצה ל-RSA עלתה לנו 66 מיליון דולרים

עלות הנזקים שנבעו מהפריצה ל-RSA, חטיבת אבטחת המידע של EMC, עומדת על 66 מיליון דולרים – כך הודיעה החברה.

RSA חוותה במרץ האחרון פגיעה ממתקפה מורכבת של האקרים, ומהחטיבה נמסר, כי בעקבות הפגיעה קיים חשש ליעילות של מוצרי אבטחה שלה, המוטמעים במערכות מיחשוב של ארגונים מסחריים וממשלות ברחבי העולם. הפריצה אירעה לתשתיות המיחשוב המטפלות במנגנון האימות והזיהוי הכפול של החברה, SecurID.

דיוויד גולדן, סגן נשיא בכיר ב-EMC וסמנכ"ל הכספים שלה, אמר, כי "חקרנו לעומק את נושא הפריצה, הקשחנו את המערכות ואנחנו עובדים בצמוד ללקוחות על מנת לממש את תוכנית השיקום שלנו". גולדן תיאר את פעילויות הניטור שערכו מומחי חטיבת האבטחה על מנת לגלות את מהות וכמות המידע שההאקרים הצליחו לשים עליו יד בפריצה למערך המיחשוב של RSA.

עד לאותו אירוע, נחשב SecureID כמוצר המספק הגנה חזקה ביותר לאבטחת מידע באמצעות הצפנה – ולא רק כסיסמה. הוא מיושם לרוב באמצעות דיסק-און-קי המספק, באופן מחזורי ובכל פרק זמן מסוים, מספר זיהוי שנוסף לסיסמת המשתמש. מספר הזיהוי מיוצר על בסיס אלגוריתם שפותח ב-RSA, ולכל התקן יש מספר ייחודי לו, שמזהה אותו מול המערכת. גולדן ציין, כי EMC הציעה לכל הלקוחות שלה להחליף את מוצריה.

עד כה מיעטה EMC בחשיפת פרטים אודות המקרה. השבוע היא ציינה, כי התריעה על הפריצה ללקוחותיה בתוך שעות אחדות מקרות המקרה. החברה העריכה, כי סיבת התקיפה הייתה לשים יד על נתונים של לקוחות ביטחוניים שלה, ולא מהסיבה ה-"מסורתית" לפריצות בשנים האחרונות – מניעים כלכליים.

האם יש קשר בין הפריצות ל-RSA וללוקהיד-מרטין?

חודשיים לאחר המקרה, במאי האחרון, הודיעה לוקהיד-מרטין (Lockheed Martin), יצרנית הענק של מטוסים וציוד צבאי, שחסמה באופן זמני את הגישה לרשת התקשורת והמחשבים שלה, לאחר שזו נפרצה על ידי האקרים. החברה, שמייצרת, בין היתר, את מטוסי הקרב F-22 ו-F-35, מסרה בנוסף שהיא איפסה את סיסמאות הגישה של העובדים.

המתקפה על הרשת של לוקהיד-מרטין כונתה על ידי פקידי ממשל אמריקנים בכירים כ-"בעיה רצינית ברשת המחשבים". מהחברה נמסר, כי מדובר במתקפה "ממוקדת ומשמעותית" וכי היא פועלת על מנת לתקן את נזקיה. עוד ציינה החברה שלמרות הפריצה, המערכת שלה נותרה בטוחה ושההתקפה נהדפה.

לאחר הפריצה נאלצה לוקהיד-מרטין לטפל בכ-100 אלף הרשאות גישה, לפני שהרשת שלה חוברה שוב לאינטרנט – תהליך שארך מספר ימים.

הסברה הרווחת היא שהפריצה למערך המיחשוב של לוקהיד-מרטין מקושרת לזו שאירעה ל-RSA, שכן לוקהיד-מרטין היא לקוחה של RSA. עם זאת, דובר מטעם החטיבה של EMC סירב להתייחס לקשר האפשרי שבין שתי הפריצות. גם השבוע סירב גולדן לשוחח על כך.