Компания EMC, крупнейший мировой производитель систем хранения данных, сегодня признала, что ее антихакерское подразделение само стало жертвой хакеров. В EMC заявили, что злоумышленники скомпрометировали популярную технологию для предотвращения компьютерных взломов. По мнению аналитиков, для EMC данный взлом наносит серьезный репутационный ущерб, а кроме того потенциально угрожает и пользователям, применяющим для защиты своей информации аналогичные решения. Ситуацию усугубляет и то, что компания RSA Security, входящая в EMC, продает и обслуживает решения для безопасности в ряде крупных и важных сетей по всему миру. На данный момент масштаб взлома сетей RSA выясняется, но потенциальные последствия от него могут быть очень ощутимыми. Сейчас у RSA есть много клиентов в военной, правительственной, банковской, медицинской и страховой сферах по всему миру. Более того, сама компания EMC, будучи одним из крупнейших мировых поставщиков ИТ-решений, также применяет решения RSA для собственной защиты. В заявлении EMC в адрес американского биржевого регулятора сказано, что RSA стала жертвой сложной многоходовой атаки, которая, скорее всего, разрабатывалась именно в расчете на данную компанию. EMC не приводит каких-то конкретных данных об атаке, говоря лишь, что ее факт был обнаружен "недавно", а факт взлома систем безопасности связан с коммерческими продуктами SecureID. Данные продукты используют ряд фирменных технологий RSA, в том числе многослойную защиту компьютерных систем, двухфакторную аутентификацию и ряд других. Технически, SecureID блокирует работу злоумышленников даже в том случае, если последние похитили пароли от системы. Данная система для предоставления доступа к целевым компьютерам взаимодействует с рядом бэк-энд серверов, которые выдают или не выдают разрешение на вход. По словам независимых специалистов, хакерам, судя по всему, как раз и удалось скомпрометировать серверы, координирующие работу систем безопасности, а также обойти систему двухфакторной аутентификации. Впрочем, в самой RSA не раскрывают никакой информации в отношении взлома. В компании лишь говорят, что у них нет данных от крупнейших пользователей их систем о том, что какие-либо промышленные системы были взломаны, а на пользователей RSA SecureID совершались прямые хакерские атаки. В то же время, компания не исключает, что такие данные могут появиться в ближайшее время, если атака получит более широкое хождение. "У нас нет доказательств, что кто-либо из клиентов RSA был взломан. Мы также уверены, что другие продукты EMC и RSA остаются достаточно надежными и не подвержены компьютерным атакам", - заявили в RSA.
Источник