A RSA, empresa que foi vítima de roubo de códigos de seus aparelhos geradores de códigos sequenciais baseados em uma supercriptografia, e utilizada por várias empresas de segurança, e também por bancos para que seus clientes confirmem seu Login com código gerados pelo aparelhinho que o banco cede aos clientes (O Token), estes aparelhinhos utilizam a sequencia RSA.
O Roubo foi algo sério, e dividiu com a SONY Online, os piores roubos e prejuizos causados por hackers no inicio de 2011.
A Novela continua, agora a RSA acusa grupos de hackers que teriam trabalhado para instituições governamentais ainda não descobertas.
COMO ACONTECEU A INVASÃO
Emails foram enviados para funcionários da RSA, com um arquivo chamado “2011 Recruitment plan.xls“, provavelmente estas pessoas sabiam deste tipo de “isca” para contaminar, mas provavelmente teriam acreditado porque foi utilizado um nome de arquivo que parecia ter vindo mesmo da RSA e não de um hackers com segundas intenções.
Ao clicar no arquivo (2011 Recuitment plan.xls), que era na verdade um MalWare, ele imediatamente explorou um erro de vulnerabilidade do Plugin Flash, e desta forma descarregou o restante do MalWare que tomou posse do Computador instalando um BackDoor espião, estava feito a “festa” ! Deste momento em diante, tudo que acontecia nos computadores era enviado a um hacker remoto, que acabou obtendo códigos secretos da RSA Security.