RSA高級管理人員本周透露，今年三月份RSA遭到攻擊，SecurID信息被竊取的事件是由一個(gè)國家的兩個(gè)獨(dú)立團(tuán)隊(duì)造成的。

在倫敦舉行的2011年RSA歐洲大會(huì)上，RSA執(zhí)行主席Art Coviello表示，調(diào)查顯示，RSA攻擊是由一個(gè)國家（主要是因?yàn)楣舻膹?fù)雜性）支持的，不過他表示該調(diào)查信息不允許他說出背后的國家。

RSA總裁Tom Heiser表示，調(diào)查結(jié)果非常清楚的顯示是兩個(gè)組織合謀一起進(jìn)行的攻擊，其中一個(gè)組織為另一個(gè)組織提供支持。

Coviello堅(jiān)持認(rèn)為，該攻擊的效果有限是因?yàn)楣魰r(shí)RSA的安全程序到位。他還堅(jiān)持，沒有用戶應(yīng)為這次泄漏而受到損害，即使一些被盜用的數(shù)據(jù)被用來攻擊洛克希德馬丁公司。他表示，通過使用NetWitness網(wǎng)絡(luò)監(jiān)控產(chǎn)品（NetWitness今年四月被RSA收購），RSA可以“發(fā)現(xiàn)攻擊行為并快速修復(fù)。”

當(dāng)問及該攻擊對RSA業(yè)務(wù)的影響時(shí)，Coviello只是說了句，“一小部分”客戶采用了公司提供的SecurID令牌替換。

RSA的首席安全官Eddie Schwartz補(bǔ)充道，在攻擊發(fā)生后，該公司在其系統(tǒng)上已經(jīng)實(shí)施了“全面封鎖”，直到調(diào)查弄清楚攻擊的原因和范圍。他表示，在此期間。RSA的工作人員無法訪問Internet或使用社交網(wǎng)站。

Schwartz表示，該公司已經(jīng)慢慢放寬一些限制。“我們現(xiàn)在允許使用LinkedIn，但仍然禁止Twitter和Facebook，”他補(bǔ)充道，公司會(huì)在未來允許使用這些網(wǎng)站，但只在虛擬桌面環(huán)境中使用，這樣公司可以進(jìn)行密切管理。

【編輯推薦】

1. 讓攻擊者輕松入侵?jǐn)?shù)據(jù)庫的七個(gè)不良習(xí)慣
2. 哈佛大學(xué)網(wǎng)站遭黑客攻擊：敘利亞政權(quán)支持者留言
3. 攻擊MAC再出新招 黑客或可控制MAC電腦
4. Radware發(fā)布業(yè)界新款攻擊緩解系統(tǒng)
5. 黑客組織：9月24日對美國進(jìn)行網(wǎng)絡(luò)攻擊