Intrånget hos Lockheed knutet till RSA SecurID?

Helgen har bjudit på rapporter om att Lockheed Martin, världens största vapentillverkare, har drabbats av en cyberattack. Till skillnad från svensk media har utländsk media varit något mer långtgående i spekulationer om vad som egentligen har hänt. Åtminstone Lockheed Martin själva tycks övertygade om att RSA SecurID är inblandat, och håller på att byta ut samtliga sina tokens. Antingen är Lockheed Martin oroliga över att inkräktaren kommit åt deras seeds genom intrånget hos dem, eller så... är de oroliga över att intrånget hos RSA tidigare i år innebar att vital SecurID data stals.

RSAs sätt att hantera informationen angående intrånget tidigare i våras har tidigare fått kritik från flera håll. Efter att Lockheed Martin nu så tydligt visar att de inte litar på sina tokens längre kan man milt säga att det kommer ge ytterligare konsekvenser för RSA. Vilka vågar lita på sina RSA tokens nu? Och kommer kunderna verkligen våga fortsätta lita på RSA, eller kommer de byta till någon konkurrent? Och om RSA skulle erbjuda nya tokens till alla kunder, vad kostar det RSA? Skulle det innebära att RSA medger att de blev av med frödata?

Positionen verkar omöjlig för RSA och det ser ut som om förluster från intrånget nu kommer klättra upp mot miljardklassen. Precis som Sony och deras Playstation Network. Med den ökande rapporteringen både från privata och offentliga organisationer om intrång och intrångsförsök, och en ökande mängd företag som får känna på ekonomiska konsekvenser i miljardklassen (+ fallande börskurser), så är frågan om tiden nu inte är mogen för att informationssäkerhet ska bli en seriös prioritering i större kretsar än vad det tidigare varit. Vi är många som vet att sårbarheten är stor, och uppenbarligen så har flera antagonistiska aktörer nu fått upp farten i sitt agerande på det.