2011年RSA欧洲会议：RSA攻击背后的国家组织

　　RSA高级管理人员本周透露，今年三月份RSA遭到攻击，SecurID信息被窃取的事件是由一个国家的两个独立团队造成的。

　　在伦敦举行的2011年RSA欧洲大会上，RSA执行主席Art Coviello表示，调查显示，RSA攻击是由一个国家(主要是因为攻击的复杂性)支持的，不过他表示该调查信息不允许他说出背后的国家。

　　RSA总裁Tom Heiser表示，调查结果非常清楚的显示是两个组织合谋一起进行的攻击，其中一个组织为另一个组织提供支持。

　　Coviello坚持认为，该攻击的效果有限是因为攻击时RSA的安全程序到位。他还坚持，没有用户应为这次泄漏而受到损害，即使一些被盗用的数据被用来攻击洛克希德马丁公司。他表示，通过使用NetWitness网络监控产品(NetWitness今年四月被RSA收购)，RSA可以“发现攻击行为并快速修复。”

　　当问及该攻击对RSA业务的影响时，Coviello只是说了句，“一小部分”客户采用了公司提供的SecurID令牌替换。

　　RSA的首席安全官Eddie Schwartz补充道，在攻击发生后，该公司在其系统上已经实施了“全面封锁”，直到调查弄清楚攻击的原因和范围。他表示，在此期间。RSA的工作人员无法访问Internet或使用社交网站。

　　Schwartz表示，该公司已经慢慢放宽一些限制。“我们现在允许使用LinkedIn，但仍然禁止Twitter和Facebook，”他补充道，公司会在未来允许使用这些网站，但只在虚拟桌面环境中使用，这样公司可以进行密切管理。