onsdag 1 juni 2011

Även L-3 drabbade: Kontakta RSA och byt tokens!

Som jag skrev om i måndags så har intrånget hos Lockheed Martin kopplats till RSA:s tvåfaktorsautentisering. Nu kommer det nya uppgifter om att en annan stor leverantör till Pentagon, L-3 Communication, redan i april blev drabbade och pekade ut RSA-intrånget som källa. Ett meddelande som gick ut till alla L-3 anställda den 6 april berättade att:
"L-3 Communications has been actively targeted with penetration attacks leveraging the compromised information" [from the RSA intrusion]

.. och hur svarar RSA på de här nya uppgifterna?

Asked if the RSA intruders did gain the ability to clone SecurID keyfobs, RSA spokeswoman Helen Stefen said, “That’s not something we had commented on and probably never will.”

Det är förstås fullkomligt oförsvarligt. Antingen står RSA rena och skall då klargöra det för att inte tappa miljarder i intäkter. RSA har idag cirka 290 miljoner tokens ute i världen, och det är inte otänkbart att hälften skulle försvinna på grund av utvecklingen vi nu ser. Det är starka motiv att förneka att intrånget hos RSA skulle kunna resultera i sånt här.

Så det ser just nu ut som att RSA faktiskt tappade vital information som gör att deras kunder i högsta grad hamnat i skottgluggen. Att då inte gå ut och säga det, ta ansvar och byta ut alla tokens... är helt enkelt inte ok. Under alla omständigheter jag ser har RSA gjort en serie rejäla misstag och de förtjänar i dagsläget inte någon tillit.

Är du kund till RSA rekommenderar jag att du konfronterar RSA med de här uppgifterna och kräver svar

Inga kommentarer:

Skicka en kommentar