De hack vorige maand bij RSA Security is gehuld in mysterie
Hoe een hacker erin om één van 's werelds top computer-beveiligingsbedrijven infiltreren.? En kan de gegevens die gestolen worden gebruikt om de SecurID-producten, die worden gebruikt door 40 miljoen bedrijven die proberen om hun eigen netwerken te beschermen tegen indringers te houden schaden?
De verdeling van de EMC Corporation verblijft moeder over wat er precies werd gestolen uit haar computersystemen, afgezien van dat het gegevens met betrekking tot SecurID.
Maar op vrijdag RSA werpen enig licht op de aard van de aanval. In een blogpost met de titel 'Anatomie van een aanval, "het hoofd van het bedrijf van nieuwe technologieën, Uri Rivner, beschreef een drie-traps operatie die vergelijkbaar is met een aantal andere recente prominente aanvallen op technologiebedrijven, waaronder een 2009 aanval op Google dat het zei was ontstaan in China.
In de aanval op RSA, de aanvaller "phishing" e-mails met als onderwerp "2011 Recruitment Plan" twee kleine groepen werknemers in de loop van twee dagen.
Helaas, was één geïnteresseerd genoeg om een van deze berichten op te halen uit zijn of haar ongewenste e-mail en open het bijgevoegde Excel-bestand. De spreadsheet bevat malware die een voorheen onbekende, of "zero-day", fout in Adobe's Flash-software gebruikt om een backdoor te installeren. RSA zei dat Adobe sinds had een patch uitgebracht om dat gat te repareren.
Na het installeren van een sluipende tool die kon de hacker om de machine uit de verte te controleren, een aantal wachtwoorden die behoren tot de werknemer gestolen en gebruikte ze om te winnen hij toegang tot andere systemen, waar hij toegang tot andere werknemers kunnen krijgen met toegang tot gevoelige gegevens, aldus de heer Rivner
Toen kwam de derde fase:. uitdrijven RSA-bestanden van het bedrijf om een gehackte machine bij een hosting provider , en vervolgens naar de hacker zelf.
De aanvaller verliet weinig sporen.
Maar een niet-geclassificeerde document van de Verenigde Staten Computer Emergency Readiness Team (US-CERT), verkregen door de blogger Brian Krebs onthulde drie webadressen die in de inbraak, waarvan de letters "China", die zou kunnen verwijzen naar de Volksrepubliek China - of het kan een list zijn
Volgens de heer Rivner, is het moeilijk voor bedrijven met 's werelds meest geavanceerde verdediging om dit nieuwerwetse' geavanceerde aanhoudende dreigingen ", die krachtige worden gemaakt
Dat is de vraag…