לאחר הצלחת המתקפה במרץ האחרון כנגד שרתי חברת RSA, וההודעה הרשמית שבה הודתה החברה כי לפחות חלק מקוד המקור של מוצר ה-SecurID דלף, נחשף הקורבן הראשון שנפגע מתקיפה זו - חברת "לוקהיד מרטין", ספק הציוד הצבאי הגדול בארה"ב.
נזכיר כי בפרסומים הראשונים אודות הפריצה לרשת RSA, שלל ארט קוביילו (RSA Executive Chairman) מכל וכל את האפשרות כי המידע שנגנב עלול לשמש באופן ישיר לצורך מתקפה כנגד ארגונים המטמיעים את מוצר ה-SecurID כפתרון "Two Factor Authentication".
לפי הפרסומים המעודכנים אודות הפריצה לשרתי "לוקהיד מרטין", נראה כי התוקפים הצליחו לחדור לרשת הפנימית של הארגון לאחר שהשתמשו בקוד ה-SecurID שנגנב מ-RSA בכדי לשכפל Tokens שהיו בשימוש אצל עובדי החברה, ואשר שימשו לצורך הזדהות בשירותי ה-VPN של "לוקהיד מרטין".
פרטים רבים בפרשייה זו עדיין אינם ברורים דיים, שהרי ידוע כי מלבד שיכפול ה-Tokens היה צורך במספר צעדים ופרטים נוספים כדי שמתקפה זו תצלח. יחד עם זאת כבר עכשיו נראה כי הנזק שנגרם ל-RSA כתוצאה מהפריצה האחרונה משמעותי הרבה יותר משחשבו (או חשפו) בתחילה.
מומחי אבטחה מעריכים כי ארגונים נוספים רבים יפלו קורבן למתקפות דומות בעתיד הקרוב, וההמלצה הגורפת כרגע לארגונים המשתמשים ב-SecurID היא להטמיע בהקדם אמצעי אבטחה וניטור נוספים, או לחילופין להטמיע פתרון "Two Factor Authentication" של חברה אחרת.
