EMC旗下RSA安全漏洞或花费银行业1亿美元

昨日新闻回顾:

EMC安全漏洞可导致银行业损失1亿美元

北京时间6月9日下午消息,EMC旗下安全部门RSA出现的漏洞有可能导致银行业花费最高1亿美元替换易受攻击的“身份令牌”。

美国市场研究公司Gartner表示,银行可能被迫花费5000万至1亿美元部署新的RSA SecurID设备,以便确保员工安全登录企业网络。RSA表示,该公司的电脑5月21日遭遇的网络攻击事件与3月份发现的SecurID数据库漏洞有关。RSA的客户包括富国银行和军火商洛克西德-马丁(Lockheed Martin)等。

Gartner估计,全美80%的银行使用这类安全令牌,而RSA的市场份额约为50%。RSA的漏洞影响比最近的网络攻击大得多,并导致花旗集团和摩根大通等银行的客户数据被盗。Gartner安全分析师阿伟瓦·里坦(Avivah Litan)说:“这一事件更为严重,因为这是对国防机构和银行的认证系统展开的攻击。”

RSA于6月7日表示,将替换客户的SecurID数据库。Gartner估计,目前仍在使用的令牌达到4000万个。全球最大军火商洛克西德·马丁公司6月4日表示,已经将新令牌发放给了4.5万名员工。RSA称,雷神和诺斯罗普-格鲁曼(Northrop Grumman)也都是SecurID的用户。前者是全球最大的导弹制造商,后者则生产了B-2隐形轰炸机和全球鹰无人驾驶飞机(Global Hawk)等著名军用装备。