RSA ist vor 14 Tagen Opfer einer Cyberattacke geworden, bei der unter anderem auch Daten für die Zwei-Faktor-Authentifizierung SecureID gestohlen wurden (Swiss IT Magazine
berichtete). Das Unternehmen hat den Vorfall unterdessen genau unter die Lupe genommen und in seinem
Blog nun die ausführlichen Untersuchungsergebnisse veröffentlicht.
Laut RSA haben die Angreifer zwei verschiedene Phishing-Mails, die den Titel "2011 Recruitment Plan" trugen, an zwei kleine Mitarbeitergruppen von RSA versandt. Einer der Angestellten habe das E-Mail, das im Junk-Mail-Ordner gelandet sei, trotzdem geöffnet, inklusive dem E-Mail-Anhang, einer Excel-Datei. Das präparierte Spreadsheet nutzte das erst wenige Tage zuvor
aufgetauchte Zero-Day-Leck im
Adobe Flash Player und gewährte den Angreifern so den Einstieg ins System von RSA sowie unter anderem die Installation des Tools Poison Ivy, mit dem man auf die Datensammlung losging.
(mv)