Утечка из RSA Security обойдётся банкам США в $100 млн.
Полная смена скомпрометированных идентификационных брелоков SecurID может обойтись американским банкам в сумму от 50 до 100 млн долларов. Однако большинство, скорее всего, согласится пойти на эти затраты,
Почти через три месяца после
Окончательно здесь убедились в этом после успешной атаки на пентагоновского подрядчика Lockheed Martin: доступ к защищённым данным злоумышленники получили благодаря украденной информации. Вскоре после Lockheed Martin схожим атакам подверглись ещё две компании, выполняющих заказы Минобороны США — L-3 Communications и Northrop Grumman.
В RSA Security поняли, что дальше тянуть нельзя, и приняли решение расширить свою программу по восстановлению защиты, "чтобы укрепить доверие клиентов к токенам RSA SecurID". В частности, клиентам с большими пользовательскими базами предлагается бесплатная замена старых токенов на новые.
Известно, что токены для сотрудников Lockheed Martin в количестве 45 тысяч единиц, уже высланы адресату. Однако расходы по распространению токенов конечным пользователям, очевидно, лягут на плечи организаций.
В Gartner считают, что общая стоимость этих расходов для одних лишь банков может достигнуть $100 млн. В США около 80% банков используют токены SecurID; всего же в обиходе, по данным аналитической компании, около 40 млн таких токенов.