北京时间3月18日下午消息,EMC周四向美国证交会(SEC)提交报告称,公司安全部门RSA遭遇黑客攻击,目前尚不知晓攻击涉及的范围,但可能令公司防黑客入侵技术的安全面临危险。
报告指出,RSA被一种业内称之为高持续性威胁(advanced persistent threat)的复杂网络攻击,这是一种“极其复杂”的攻击,会导致一些秘密信息从RSA的SecurID双因素认证(two-factor authentication)产品中被提取出来。RSA客户包括一些大军事机构、政府、各种银行及医疗和医保设备。
该公司称,不过即使密码被盗,使用这些产品的电脑也不易被入侵。目前RSA正在与后端软件协作生成仅供设备用户知道的密码。
RSA拒绝就被盗信息类型及数量多少置评。
RSA在报告中称,“那些被提取出来的信息不会对任何RSA的SecurID用户造成直接攻击,但这些信息可能作为更广泛攻击的一部分、被用来减少当前双因素认证实施的有效性。”
该公司执行董事阿特·卡威罗(Art Coviello)称,“目前尚无证据显示与其它RSA产品相关的用户安全受到该攻击的影响。另需指出的是,我们认为这次事件不会对客户及雇员个人确认信息构成威胁。”
该公司称,正在采取针对客户的补救措施,但未路透具体情况。