RSA高級管理人員本周透露，今年三月份RSA遭到攻擊，SecurID信息被竊取的事件是由一個國家的兩個獨立團隊造成的。

在倫敦舉行的2011年RSA歐洲大會上，RSA執(zhí)行主席Art Coviello表示，調(diào)查顯示，RSA攻擊是由一個國家（主要是因為攻擊的復(fù)雜性）支持的，不過他表示該調(diào)查信息不允許他說出背后的國家。

RSA總裁Tom Heiser表示，調(diào)查結(jié)果非常清楚的顯示是兩個組織合謀一起進行的攻擊，其中一個組織為另一個組織提供支持。

Coviello堅持認為，該攻擊的效果有限是因為攻擊時RSA的安全程序到位。他還堅持，沒有用戶應(yīng)為這次泄漏而受到損害，即使一些被盜用的數(shù)據(jù)被用來攻擊洛克希德馬丁公司。他表示，通過使用NetWitness網(wǎng)絡(luò)監(jiān)控產(chǎn)品（NetWitness今年四月被RSA收購），RSA可以“發(fā)現(xiàn)攻擊行為并快速修復(fù)。”

當問及該攻擊對RSA業(yè)務(wù)的影響時，Coviello只是說了句，“一小部分”客戶采用了公司提供的SecurID令牌替換。

RSA的首席安全官Eddie Schwartz補充道，在攻擊發(fā)生后，該公司在其系統(tǒng)上已經(jīng)實施了“全面封鎖”，直到調(diào)查弄清楚攻擊的原因和范圍。他表示，在此期間。RSA的工作人員無法訪問Internet或使用社交網(wǎng)站。

Schwartz表示，該公司已經(jīng)慢慢放寬一些限制。“我們現(xiàn)在允許使用LinkedIn，但仍然禁止Twitter和Facebook，”他補充道，公司會在未來允許使用這些網(wǎng)站，但只在虛擬桌面環(huán)境中使用，這樣公司可以進行密切管理。

【編輯推薦】

1. 讓攻擊者輕松入侵數(shù)據(jù)庫的七個不良習(xí)慣
2. 哈佛大學(xué)網(wǎng)站遭黑客攻擊：敘利亞政權(quán)支持者留言
3. 攻擊MAC再出新招 黑客或可控制MAC電腦
4. Radware發(fā)布業(yè)界新款攻擊緩解系統(tǒng)
5. 黑客組織：9月24日對美國進行網(wǎng)絡(luò)攻擊