Как говорится и смех и грех.  Крупнейший мировой производитель систем хранения данных компания EMC, сегодня была вынуждена признать, что ее антихакерское подразделение стало жертвой тех, с кем призвано бороться. В EMC сообщили, что хакеры совершили взлом и тем самым скомпрометировали популярную технологию для предотвращения компьютерных взломов. Для EMC данный взлом означает одно: репутации компании нанесён серьёзный ущерб, но самое важное во всём этом- это даже не репутация компании, а то, что произошедшее,  потенциально угрожает пользователям, применяющим для защиты своей информации аналогичные решения. Ситуацию усугубляется тем, что компания RSA Security, входящая в EMC, продает и обслуживает решения для безопасности в ряде крупных и важных сетей по всему миру. На данный момент масштаб взлома сетей RSA выясняется, но потенциальные последствия от него могут быть очень ощутимыми. Сейчас у RSA есть много клиентов в военной, правительственной, банковской, медицинской и страховой сферах по всему миру. Более того, сама компания EMC, будучи одним из крупнейших мировых поставщиков ИТ-решений, также применяет решения RSA для собственной защиты. В заявлении EMC в адрес американского биржевого регулятора сказано, что RSA стала жертвой сложной многоходовой атаки, которая, скорее всего, разрабатывалась именно в расчете на данную компанию.

EMC не приводит каких-либо конкретных данных об атаке, говоря лишь, что ее факт был обнаружен "недавно", а факт взлома систем безопасности связан с коммерческими продуктами SecureID. Данные продукты используют ряд фирменных технологий RSA, в том числе многослойную защиту компьютерных систем, двухфакторную аутентификацию и ряд других. Технически, SecureID блокирует работу злоумышленников даже в том случае, если последние похитили пароли от системы. Данная система для предоставления доступа к целевым компьютерам взаимодействует с рядом бэк-энд серверов, которые выдают или не выдают разрешение на вход.

По словам независимых специалистов, хакерам удалось скомпрометировать серверы, координирующие работу систем безопасности, а также обойти систему двухфакторной аутентификации. Впрочем, в самой RSA не раскрывают никакой информации в отношении взлома. В компании лишь говорят, что у них нет данных от крупнейших пользователей их систем о том, что какие-либо промышленные системы были взломаны, а на пользователей RSA SecureID совершались прямые хакерские атаки. В то же время, компания не исключает, что такие данные могут появиться в ближайшее время, если атака получит более широкое хождение. "У нас нет доказательств, что кто-либо из клиентов RSA был взломан. Мы также уверены, что другие продукты EMC и RSA остаются достаточно надежными и не подвержены компьютерным атакам", - заявили в RSA.