RSA warnt seine Kunden nach erfolgreichem Hacker-Angriff
Der Sicherheitsspezialist ist selbst Opfer einer ausgeklügelten Attacke geworden und warnt nun alle Kunden und Kooperationspartner davor, dass das SecureID-System ausgespäht wurde.
In einem offenen Brief an seine Kunden informiert RSA-Vorstand Art Coviello darüber, dass die Firma einen Advanced Persistent Threat (APT) erlitten habe. Der Angriff sei zumindest teilweise erfolgreich gewesen. Die Hacker konnten in vertrauliche RSA-Systeme eindringen und zumindest die SecureID-Software kompromittieren. Deren Nutzer sollten nun auf der Hut sein und der Software nicht mehr blind vertrauen. Betroffen seien gut 20.000 Unternehmenskunden, darunter auch Banken und Finanzinstitute.
»Wir sind bislang recht zuversichtlich, dass die entwendeten Informationen nicht ausreichen, um direkt einen Angriff auf die SecureID-Kunden auszuführen«, versucht Coviello zu beruhigen. Allerdings sieht er die potentielle Möglichkeit, dass die Authentifikation nicht mehr verlässlich funktioniere. »Wir unternehmen natürlich schnell und alle nötigen Schritte, um die Sicherheit wieder zu stärken«, verspricht der RSA-Manager.