O custo do ataque ao SecurID da RSA é de 66 milhÔes de dólares

Alguns meses após a violação nos sistemas de segurança da RSA, todas as informaçÔes relacionadas ao ataque foram reveladas.

O incidente afetou vĂĄrias empresas e organizaçÔes, pois a RSA Ă© uma empresa lĂ­der em segurança e fornece produtos de segurança para as redes das principais empresas em todo o mundo. Cerca de 40 milhĂ”es de empresas usam seus produtos<
>

e o incidente sacudiu sua confiança.

Quanto ao ataque, os atacantes enviaram inicialmente um e-mail de grupo para duas categorias de funcionĂĄrios, intituladas “Plano de Recrutamento 2011”. Infelizmente, a mensagem foi aberta por um funcionĂĄrio que estava interessado em seu conteĂșdo e, quando o arquivo anexado foi aberto, um software malicioso que aproveitou uma nova vulnerabilidade do Adobe Flash criou uma entrada para os atacantes. A Adobe foi informada da vulnerabilidade e, desde entĂŁo, emitiu um reparo.

O segundo estĂĄgio do ataque envolveu o gerenciamento e o controle do computador do funcionĂĄrio, por meio do qual o invasor roubou senhas para inserir aplicativos com dados mais confidenciais e explorar a rede corporativa.

No terceiro estågio, os atacantes capturaram os dados do RSA e os transferiram para um servidor invadido por uma empresa de serviços de Internet e os receberam por conta própria.

A equipe de segurança nĂŁo conseguiu localizar os criminosos, pois ocultavam muito bem suas pistas, mas um documento nĂŁo oficial afirma que um dos trĂȘs endereços de e-mail encontrados no ataque continha as letras “PRC”, que se refere Ă  RepĂșblica Popular da China. da China, o que obviamente poderia ser enganoso.

Um porta-voz da RSA disse que as empresas não podem ser completamente protegidas de tais técnicas, como outras semelhantes a outras grandes empresas, como o Google, por hackers chineses. Tais ataques, embora não sejam altamente técnicos, visam as fraquezas dos usuårios e inicialmente usam técnicas de engenharia social e depois técnicas especializadas para explorar as vulnerabilidades de um sistema.

Finalmente, o ataque online custou à empresa US $ 66 milhÔes, de acordo com um relatório recente do Washington Post.