RSA Security gick sent i går kväll ut och informerade sina kunder om att företaget utsatts för ett omfattande dataintrång. Någon har tagit sig in i säkerhetsföretagets egna it-system och kommit över data som har med SecurID att göra. Exakt vad hackarna kommit över är oklart, men Art Coviello, företagets styrelseordförande, bekräftar att det rör sig om sådant som kan påverka säkerheten i SecurID. Den ska dock inte öppna för en direkt attack, heter det i meddelandet.

SecurID används i datorer, usb-stickor, mobiltelefoner och annan utrustning för att ge företag ett extra lager av säkerhet vid sidan av inloggning med användarnamn och lösenord. 25 000 företag över hela världen använder tekniken.

Samtidigt som larmet gick i USA arbetade nordiska RSA under natten med att informera kunder i Sverige.

– Vi vill bekräfta att det här har hänt, men vi arbetar för att det inte ska påverka kunderna. Vi vill försäkra dem om att det här rör specifikt RSA och specifikt SecurID, säger Kaja Wester Narum, regional chef för RSA i Norden.

Däremot kan hon inte ge några garantier om att intrånget inte påverkar kundernas säkerhetslösningar.

– Vi jobbar för att det inte ska vara så.

Enligt Viiveke Fåk, professor i kryptologi vid Linköpings universitet, finns det flera typer av känslig data som RSA måste hålla hemlig. Dels skulle kunddatabaser på villovägar väcka oro, inte minst i USA. Men riktigt allvarligt vore om personerna bakom intrånget kommit över nycklar som används vid signeringen.

– Frågan är vad de har lyckats hacka. Det vore allvarligt om de kommit över personliga kundnycklar och i allra värsta fall den centrala nyckeln som garanterar att man har med SecurID att göra. Med den skulle någon annan kunna uppträda som SecurID.

Om källkoden till själva mjukvaran läckt så vore det betydligt mindre allvarligt, även om det skulle kunna ge brottslingar en viss vägledning i en attack.

– Källkoden kan möjligen ge lite idéer om den är illa utformad. Men det förutsätter att det finns någonting att upptäcka. Ett starkt protokoll ska kunna publiceras rakt av, säger Viiveke Fåk.

För att vägleda kunderna har RSA släppt instruktioner om hur situationen ska hanteras. Art Coviello riktar en stark uppmaning till användarna att följa instruktionerna och lovar att företaget tar lärdom av det som har hänt.

Intrånget, som enligt RSA ska ha skett nyligen, har vissa likheter med de som riktades mot Google och en rad andra internationella storföretag i slutet av 2009, händelsen som Google senare hänvisade till som en anledning till att företaget slutade erbjuda en kinesisk sökmotor. Personerna bakom intrånget ska ha använt e-post- eller webbaserade metoder för att få tillgång till en del av företagets nätverk. Väl inne utnyttjar de andra säkerhetsluckor för att ta sig runt i systemet.