Kisah Lengkap Peretasan RSA yang Menakjubkan Akhirnya Dapat Diceritakan


Sore itu, Coviello menerbitkan surat terbuka kepada pelanggan RSA di situs web perusahaan. “Baru-baru ini, sistem keamanan kami mengidentifikasi serangan dunia maya yang sangat canggih yang sedang berlangsung,” bunyi surat itu. “Saat ini kami yakin bahwa informasi yang diekstrak tidak memungkinkan serangan langsung yang berhasil pada salah satu pelanggan RSA SecurID kami, informasi ini berpotensi dapat digunakan untuk mengurangi keefektifan implementasi otentikasi dua faktor saat ini sebagai bagian dari yang lebih luas. menyerang, “lanjut surat itu — agak meremehkan krisis.

Di Bedford, Castignola diberi ruang konferensi dan wewenang untuk meminta sebanyak mungkin sukarelawan dari perusahaan yang dia butuhkan. Sebuah kelompok bergilir yang terdiri dari hampir 90 staf memulai proses selama berminggu-minggu, siang-dan-malam mengatur panggilan telepon satu-satu dengan setiap pelanggan. Mereka bekerja dari skrip, memandu pelanggan melalui langkah-langkah perlindungan seperti menambahkan atau memperpanjang nomor PIN sebagai bagian dari login SecurID mereka, untuk membuat mereka lebih sulit ditiru oleh peretas. Castignola ingat berjalan menyusuri aula gedung pada pukul 10 malam dan mendengar panggilan di telepon speaker di balik setiap pintu yang tertutup. Dalam banyak kasus, pelanggan berteriak. Castignola, Curry, dan Coviello masing-masing melakukan ratusan panggilan itu; Curry mulai bercanda bahwa gelarnya adalah “kepala petugas permintaan maaf.”

Pada saat yang sama, paranoia mulai melanda perusahaan. Malam pertama setelah pengumuman itu, Castignola ingat berjalan melewati lemari kabel dan melihat banyak sekali orang yang keluar dari situ, jauh lebih banyak dari yang dia bayangkan. Siapa orang-orang itu? dia bertanya kepada eksekutif terdekat lainnya. “Itu pemerintah,” jawab eksekutif itu dengan samar.

Faktanya, pada saat Castignola mendarat di Massachusetts, baik NSA maupun FBI telah dipanggil untuk membantu penyelidikan perusahaan, begitu pula kontraktor pertahanan Northrup Grumman dan firma tanggap insiden Mandiant. (Secara kebetulan, karyawan Mandiant sudah berada di lokasi sebelum pelanggaran terjadi, memasang peralatan sensor keamanan di jaringan RSA.)

Staf RSA mulai mengambil tindakan drastis. Khawatir sistem telepon mereka mungkin terganggu, perusahaan beralih operator, pindah dari telepon AT&T ke Verizon. Para eksekutif, bahkan tidak mempercayai telepon baru, mengadakan pertemuan secara langsung dan membagikan salinan kertas dokumen. FBI, takut menjadi kaki tangan di jajaran RSA karena tingkat pengetahuan yang tampaknya dimiliki penyusup tentang sistem perusahaan, mulai melakukan pemeriksaan latar belakang. “Saya memastikan bahwa semua anggota tim — saya tidak peduli siapa mereka, reputasi apa yang mereka miliki — diselidiki, karena Anda harus yakin,” kata Duane.

Jendela kantor beberapa eksekutif dan ruang konferensi ditutupi lapisan kertas daging, untuk mencegah pengawasan mikrofon laser — teknik penyadapan jarak jauh yang menangkap percakapan dari getaran di kaca jendela — oleh mata-mata yang dibayangkan di hutan sekitarnya. Bangunan itu disapu serangga. Beberapa eksekutif bersikeras bahwa mereka menemukan alat pendengar yang tersembunyi — meskipun beberapa sudah sangat tua sehingga baterainya habis. Tidak pernah jelas apakah bug tersebut ada hubungannya dengan pelanggaran.

Sementara itu, tim keamanan RSA dan para penyelidik yang dibawa untuk membantu “merobohkan rumah sampai ke tiang-tiangnya”, seperti kata Curry. Di setiap bagian jaringan yang disentuh para peretas, katanya, mereka menghapus konten dari mesin yang berpotensi disusupi — dan bahkan yang berdekatan dengannya. “Kami secara fisik pergi berkeliling dan, jika ada kotak tempat mereka berada, kotak itu akan terhapus,” kata Curry. “Jika Anda kehilangan data, sayang sekali.”

Diposting oleh : Togel Sidney