美資安大廠遭駭技術外流

駭客資訊安全 emc rsa

Ken(Bigcandy) 2011-03-19 00:24:43 ‧ 6133 瀏覽

分享至

繼上次『卡八司機』被駭成功之後，另一個讓人感到『駭客真的好厲害』的真實案例。

原文來自：中央社 / 2011/03/18
（中央社台北17日電）全球最大資料儲存系統製造商EMC，今天坦承旗下安全部門遭駭，1種獲廣泛使用的防駭技術被破壞地體無完膚。

「美聯社」報導，EMC販賣高檔安全系統，不過上述消息讓公司顏面無光，也讓具高敏感度的電腦系統存在安全威脅。

資安公司遭駭向來難以啟齒，不過這間公司還是選擇對外公開。EMC安全部門RSA販賣的技術，在阻擋有心人入侵系統上舉足輕重，因此這個問題格外嚴重。

這起攻擊規模仍不清楚，不過後果可能不堪設想。RSA客戶包括軍方、政府、銀行、醫療單位和健保機構甚至總公司設在麻薩諸塞州（Massachusetts）的EMC本身也使用RSA的防駭技術。

「法新社」報導，RSA表示，駭客入侵電腦，刪除該公司防駭技術資料。

部分遭竊資料與SecurID雙重認證產品有關，這項技術能讓互連的電腦安心辨認出對方。

RSA正緊急通報客戶，告知後續防駭步驟。

EMC通報證券管理委員會（SEC）表示，RSA是所謂「進階持續威脅」的受害者，這個產業術語意指精密策劃的電腦攻擊，常使人聯想到產業間諜、政府發動的攻擊，甚至高級網路犯罪組織。

EMC並未透露可能的駭客來源地。（譯者：中央社李威翰）1000318

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 則留言

海綿寶寶

iT邦大神 1 級 ‧ 2011-03-19 12:50:23

這篇報導有比較多一點的技術細節

RSA官方的公開信也做了一些說明

我覺得這種等級的電腦高手
就好像電影裡演的那樣厲害
反觀自己
今天就算RSA敞開大門讓我隨便看
甚至派人提供我教育訓練
都不知道要花多久時間
才能搞清楚RSA那套安全機制

回應
檢舉

登入發表回應

bizpro

iT邦大師 1 級 ‧ 2011-03-19 21:48:48

苦肉計!

先看Art Coviello這樣說:
"APT threats are becoming a significant challenge for all large corporations, and it's a topic I have discussed publicly many times."

說道, "我早就公開呼籲好多次了, 老告訴你們APT漸漸成為所有大企業相當的威脅."

APT是Advanced Persistent Threat, 意思是漸進不斷的威脅, 指的是有種駭客的行為以持續不斷的方式東挖一點, 西挖一點慢慢的蒐集資料, 形同是長期潛伏的間諜行為.

又說:
"As appropriate, we will share our experiences from these attacks with our customers, partners and the rest of the security vendor ecosystem and work in concert with these organizations to develop means to better protect all of us from these growing and ever more sophisticated forms of cyber security threat. "

答案就清楚了, "適合的話, 我們會和我們的客戶, 夥伴, 和其他資安生態系統分享這次的受攻擊的經驗, 且和這些組織一同發展出可以保護我們大家, 抵擋這些更多更複雜型態的網絡安全威脅" 所以呢, 連RSA這麼大的資安公司都躲不了APT了, 但是有了這次寶貴的經驗, RSA才能救你們!

RSA說到攻擊的細節含糊不清, 欲語還止, 結尾卻大談自己的先知灼見和救贖大眾的計畫, 這不是苦肉計式的行銷, 又是啥?