בסוף השבוע נודע כי נפרצה הרשת הפנימית של חברת
RSA
, אחת מחברות האבטחה המשמעותיות ביותר בעולם, ונגנב ממנה מידע.
RSA
עומדת מאחורי תקן ההצפנה הנושא את שמה, ומשמש גופים רגישים בכל רחבי העולם כמו בנקים, משרדי ממשל ומוסדות אחרים.
RSA
כיום היא בבעלות חברת טכנולוגיות המידע
EMC
.
EMC
לא סיפקה מידע לגבי הפריצה, אך מקורות ששוחחו עם
CNET , טוענים כי מקורה של התקיפה הוא בסין, כאשר ככל הנראה המטרה הייתה להשיג ידע טכנולוגי הדרוש למדינה לצמצום הפער עם ארצות הברית.
המידע שנגנב מהחברה, מכיל פרטים לגבי
SecureID
– המערכת המשמשת הרבה ארגונים בעולם לחיבור מאובטח מרחוק של עובדיהם. "מפתח" הכניסה של
SecureID
, מורכב משני גורמים: שם משתמש או מזהה ייחודי אחר לכל משתמש, ומכשיר קטן המנפיק ססמה מספרית בת 6 או 8 ספרות, המשתנה ללא הרף. רק בכדי לסבר את העין: ל-
RSA
יש 40 מיליון "מפתחות" שכאלה בחומרה, ועוד 250 מיליון "מפתחות" המוטענים על מכשירים סלולרייים.
לטענת החברה, המידע שנגנב אינו יכול לשמש להתקפה ישירה על משתמשי
SecureID
, אך הוא עלול "להפחית מיעילות המערכת", אומרים ב-
RSA
. ב
חברה ממליצים למשתמשים ב-
SecureID
לנקוט בפעולות
מגננה שונות, ביניהן לבטל הרשאות למשתמשים רגישים, לשים לב לפעילות ברשתות חברתיות של העובדים, וכשלונות חוזרים בכניסה של משתמשים מוכרים.
כמובן, יש גם לדאוג שהעובדים לא יעבירו ססמאות ביניהם ולא ישלחו אותן באמצעי לא מאובטח.
לפני כחצי שנה, פרצו האקרים טורקים לשורה של אתרים ישראליים גדולים, ביניהם אתר פיצה האט ואתר הומלס, וגנבו ממאגרי המידע שלהם שמות משתמש וססמאות של למעלה ממאה אלף ישראלים.