Lockheed Martin is één van de doelwitten van een recente cyberaanval op toeleveranciers van het Amerikaanse leger. Daarbij zijn namaak RSA-tokens gebruikt om binnen te komen op de ict-systemen van deze militaire bedrijven. Lockheed Martin heeft dit bevestigd, met daarbij de verzekering dat er geen gevoelige informatie is buitgemaakt.

Opbiechten

RSA biecht nu op dat de eigen cyberinbraak van maart dit jaar de recente aanvallen op onder meer Lockheed Martin mogelijk heeft gemaakt. Bij de RSA-inbraak is namelijk wel geheime informatie buitgemaakt over de beveiligde inlogtokens, vergelijkbaar met de calculators die Nederlandse banken gebruiken, die het bedrijf verkoopt. Het houdt echter geheim wat er precies is gestolen. De vrees bestaat dat de master-database met SecureID-encryptiesleutels (seed records) is buitgemaakt.

Als de hackers de encryptiesleutels in handen hebben, kunnen ze daarmee eigen codes genereren voor SecureID-tokens. Om daarmee ergens binnen te komen, zijn nog wel gebruikersnaam en eventueel een wachtwoord nodig, maar die informatie is relatief makkelijk te verkrijgen. Dat kan bijvoorbeeld met phishing of met malware in attachments, zoals in maart al is gedaan bij de oorspronkelijke inbraak bij RSA zelf.

‘Het grootste vertrouwen’

De beveiligingsleverancier houdt nog altijd vol dat er geen reden is om te twijfelen aan de veiligheid van zijn inlogtokens, waarvan het wereldwijd zo’n 40 miljoen heeft verkocht, onder meer aan overheidsinstanties. “We blijven het grootste vertrouwen hebben in het RSA SecureID-product als de marktleidende multi-factor authenticatie oplossing”, schrijft RSA-topman Art Coviello in een nieuwe open brief aan klanten.

Daarin stelt hij ook dat het bedrijf overtuigd is van de veiligheid van klanten dankzij de specifieke tegenmaatregelen die RSA heeft geadviseerd aan klanten. De openlijk afgegeven tips van RSA aan klanten komen neer op een standaard security-advies. Zo adviseert het bedrijf om beleidsregels te hanteren voor sterke wachtwoorden en krachtige pincodes, om ook beheerders zo min mogelijk ict-rechten te geven, en om security-producten en besturingssystemen up-to-date te houden met patches.

Inruilen

Coviello schrijft nu: “We erkennen echter dat de toenemende frequentie en complexiteit van cyberaanvallen in het algemeen, en van de recente aankondigingen door Lockheed Martin, de ‘risico-tolerantie’ van sommige klanten kan verminderen.” Sommige RSA-klanten zijn dus verontrust, wat de leverancier ertoe brengt om nieuwe maatregelen te nemen.

Die nieuwe maatregelen moeten het vertrouwen van klanten in de tokens en in hun eigen beveiliging versterken. Daarbij biedt RSA gebruikers naast ‘best practices’-advies ook een inruilprogramma aan voor hun tokens. Klanten moeten daar wel zelf om vragen.

Beveiliging aanscherpen

Het inruilaanbod is geldig voor organisaties die “geconcentreerde gebruikersgroepen hebben die met name gericht zijn op het beschermen van intellectueel eigendom en van bedrijfsnetwerken”. Organisaties die meer op consumenten en webtransacties zijn gericht, krijgen van RSA het aanbod om authenticatiestrategieën te implementeren.

Verder biedt het bedrijf ook monitoring-software voor de detectie van frauduleuze transacties of verdachte gedragen op het eigen netwerk, zoals een cyberinbraak. Het is niet bekend of klanten de geboden tegenmaatregelen kostenloos krijgen.