EMC旗下專門開發加密系統的RSA公司於今年3月揭露該公司遭到複雜的駭客攻擊,部份SecurID產品所使用的雙因素認證資料可能外洩,當時RSA並未透露太多有關該事件的細節,但卻在本周舉行的RSA年度會議上宣稱,該攻擊是由兩個不同的集團攜手進行,而且其攻擊技術與資源應該是有國家政府在主導。

在該次攻擊中,駭客取得RSA提供給企業或政府用來建立VPN遠端連結的SecurID Token與硬體裝置的的作業資訊,RSA於今年6月置換了這些SecurID Token。根據市場傳聞,駭客寄送了含有攻擊程式的Excel檔案到EMC的人力資源部門,接著利用系統上的Flash漏洞,再進一步存取系統資訊。

根據國外媒體報導,RSA總裁Thomas Heiser於RSA會議上指出,有兩個駭客集團參與了此次的攻擊,執法機構早就知道這兩大集團,但這兩大集團以往並沒有合作歷史,但這兩大集團在此次的攻擊中合作密切,而且是有備而來。

這兩大駭客集團使用先進的技術連結RSA的系統,並運用不同的惡意程式,有些惡意程式甚至是在攻擊前數小時才編譯完成,而且被竊取的資訊是經過壓縮及加密的。

EMC執行總裁Art Coviello表示,這兩個集團來自同一個國家,而且,有鑑於該攻擊行動的等級及其所運用的資源,相信背後有國家的支持。RSA或EMC拒絕透露這兩大集團或國家名稱。

RSA並強調該公司已中止駭客的攻擊,而且並沒有其他的攻擊發生,FBI與美國國土安全部門迄今仍在調查此一事件。(編譯/陳曉莉)

熱門新聞

Advertisement