RSA holder kortene tett til brystet

Sikkerhetsinnbruddet hos RSA i mars hadde konsekvenser for alle som hadde basert sikker tilgang til egne it-systemer på SecurID. Etter snart en måned får noen kunder vite mer om hva som har skjedd. Dersom de underskriver taushetserklæring først.

Les mer: RSA rammet av sikkerhetsbrudd

Det er ikke bare populært.

- RSA ba meg underskrive en taushetserklæring. Det mener jeg er mistenkelig. Hva er det de skjuler, spør Ron Gula, administrerende direktør i Tenable Network Security til Computerworlds nyhetstjeneste .

De bruker SecurID for autentisering

Kilder forteller at det er de største kundene i de mest sensitive delene av virksomhetene som får tilbud om mer informasjon mot taushetserklæring. Gula representerer en holdning flere har om at kundene misliker å bli bundet på hender og føtter for noe som uansett kommer til å være offentlig kjent om kort tid. Strategien kan derfor bakfyre og føre til at kundene jager etter alternative autentiseringsløsninger. Det gjør Tenable Network Security.

Usikkert innhold og relevans

- Dette er i ruskete og ukjent farvann. RSA prøver å være forsiktige. Og jeg lærte litt mer, sier Jon Oltsik som er ledende analytiker i Enterprise Strategy Group. Han signerte taushetserklæringen for å få en orientering. Han kan ikke garantere at han dermed har fått vite det samme som kundene har i tilsvarende orienteringer.

RSA beskriver en massiv informasjonsinnsats for å løse opp i den noe pinlige krisen. Over 60 000 kunder er informert om innbruddet og umiddelbare konsekvenser. 15 000 kunder er blitt orientert via telefon, og fem tusen via konferansesamtaler. Selskapet har også vært ute med noen hundre personlige møter med kunder. De avviser å gi noen tall om hvor mange som er tilbudt eller har akseptert den omtalte taushetserklæringen.

Absolutt verste fall

Lite har sluppet ut fra samtalene som har foregått under taushetserklæring. Men den generelle kommunikasjonen om temaet fra RSA har vært hva som er den beste metoden for å ta i bruk SecurID. De siste årene skal det ha vært en god del mindre hyggelige historier om svak implementering av SecurID som ha gjort it-systemer mer åpne enn en de opprinnelig var. Det kan virke som RSA nytter høvet til å få ryddet opp i gamle synder hos kundene.

Ryktene sier at de kundene som er tilbudt og underskriver taushetserklæring, blir orientert om et scenario der absolutt alt går galt under et angrep mot SecurID. De får også vite hva som kan gjøres for å unngå at dette skal skje.

Les mer: Disse truslene bør du passe deg for

Angrepet i mars var resultatet av et vellykket spyd-phishing-angrep. Et regneark med en blodfersk nulldagssårbarhet i Adobe Flash ble åpnet av flere RSA-ansatte, og skadevaren ga eksterne kontroll over den interne pc-en. Derfra ble interne ressurser angrepet for å skaffe sensitiv informasjon ved hjelp av administratorkonti og knekte passord. Informasjonen ble deretter samlet, komprimert og kryptert og sendt ut av RSA til en lagringsserver hos en tredjepart som også var cracket. Dette beskriver Uri Rivner, sjef for nye teknologier i konsumentdivisjonen hos RSA, i en bloggartikkel.

Adobe tettet sårbarheten i Flash i slutten av mars. Det interne varslingssystemet hos RSA som alarmerte mot angrepet før skaden ble alt for stor, var NextGen levert av NetWitness. Demonstrasjonen var eksepsjonelt vellykket: NetWitness ble kjøpt opp av RSA i forrige uke.

Les mer: Alvorlig angrep mot Gmail og MSN Live