2011年RSA欧洲会议:RSA攻击背后的国家组织

RSA高级管理人员上周透露,今年三月份RSA遭到攻击,SecurID信息被窃取的事件是由一个国家的两个独立团队造成的。

在伦敦举行的2011年RSA欧洲大会上,RSA执行主席Art Coviello表示,调查显示,RSA攻击是由一个国家(主要是因为攻击的复杂性)支持的,不过他表示该调查信息不允许他说出背后的国家。

RSA总裁Tom Heiser表示,调查结果非常清楚的显示是两个组织合谋一起进行的攻击,其中一个组织为另一个组织提供支持。

Coviello坚持认为,该攻击的效果有限是因为攻击时RSA的安全程序到位。他还坚持,没有用户应为这次泄漏而受到损害,即使一些被盗用的数据被用来攻击洛克希德马丁公司。他表示,通过使用NetWitness网络监控产品(NetWitness今年四月被RSA收购),RSA可以“发现攻击行为并快速修复。”

当问及该攻击对RSA业务的影响时,Coviello只是说了句,“一小部分”客户采用了公司提供的SecurID令牌替换。

RSA的首席安全官Eddie Schwartz补充道,在攻击发生后,该公司在其系统上已经实施了“全面封锁”,直到调查弄清楚攻击的原因和范围。他表示,在此期间。RSA的工作人员无法访问Internet或使用社交网站。

Schwartz表示,该公司已经慢慢放宽一些限制。“我们现在允许使用LinkedIn,但仍然禁止Twitter和Facebook,”他补充道,公司会在未来允许使用这些网站,但只在虚拟桌面环境中使用,这样公司可以进行密切管理。