Крупнейший в мире производитель систем хранения данных EMC заявил, что подразделение безопасности компании была атаковано хакерами, что поставило под угрозу использование широко распространенной технологии предотвращения компьютерных взломов.
Этот инцидент привел в замешательство EMС, поскольку компания также является крупным поставщиком средств информационной безопасности, а это значит, что появилась угроза даже для высоко чувствительных систем.
Также это и редкий случай того, что ИБ-компания сама призналась в такой позорящей репутацию ошибке. Это вызывает особую тревогу у экспертов, поскольку технологии, которые продает подразделение EMC – RSA – играют важную роль в обеспечении защиты сетей от воздействий извне.
Объем ущерба не сразу был определен, но теперь уже известно, что он существенен, поскольку теперь хакеры получили доступ к клиентам RSA, а это военные агентства, правительства, банки и медицинские учреждения. Кроме того, EMC сама является клиентом RSA.
EMС сообщила в комиссию по ценным бумагам, что она стала жертвой так называемой на профессиональном жаргоне advanced persistent threat, то есть угрозы, которая классифицируется как сверхмощная компьютерная атака. Обычно такие атаки реализуются на уровне корпоративном шпионажа и межнациональных кибер-войн или опытных международных киберкриминальных групп. Догнать и перегнать: Российские ВКС прирастают новыми функциями 
Впрочем, компания не называет конкретных подозреваемых, уточняя только, что обнаружила чрезвычайно хитроумную атаку на свою сеть, так что злоумышленники получили доступ к конфиденциальным данным RSA SecurID. Эта технология используется при создании брелоков-ключей доступа и других средств защиты.
Такие системы затрудняют для третьих лиц доступ к компьютеру, если пароль пользователя украден, поскольку система генерирует дополнительный пароль, который знает только владелец брелка. Но если хакеры поймут принцип генерации вторых паролей, вся система окажется под угрозой
RSA отказывается назвать, данные какого типа и в каком объеме были украдены. Вместе с тем аналитики считают, что произошедшее будет иметь «огромные последствия». Полученная злоумышленниками информация может быть использована как для персональных , так и для более массовых атак.
EMC заявила, что делает все возможное для устранения последствий утечки данных и надеется, что происшествие не отразится на ее финансовых результатах. Акции компании упали в цене на 8 центов до $25,58 в четверг.
