I mitten på mars tvingades EMC-ägda RSA Security informera sina kunder om att säkerhetslösningen SecurID kunde vara hotad efter ett sofistikerat dataintrång. SecurID är grunden för RSAs så kallade tvåfaktorsautentisering som oftast används för att generera tillfälliga koder för ökad säkerhet. Sedare under våren har det framkommit att hacket öppnade för efterföljande attacker mot amerikanska vapentillverkare och andra företag knutna till försvarsindustrin.

Nu tror sig experter från F-Secure ha hittat källan till attacken mot RSA och ska i så fall handla om ett ganska simpelt tillvägagångssätt. I ett brev som skickats till någon på EMC finns en uppmaning att läsa en bifogad Excel-fil med en rekryteringsplan som mottagaren uppmanas att granska.

– E-postmeddelandet var utformat på ett sådant sätt att det kunde locka en anställd att hämta det från skräppostmappen och öppna den bifogade filen, skrev RSAs teknikspecialist Uri Rivner på sin blogg i april.

I de inledande kommentarerna från RSA påstod säkerhetsföretaget att det handlade om en ”extremt sofistikerad cyberattack”. Men om källan verkligen är det brev som F-Secure identifierat belyser det problematiken att även avancerade säkerhetsföretag kan sänkas med hjälp av relativt simpla metoder.

Timo Hirvonen, analytiker på F-Secure, säger till IDG News att avsändaren maskerat sig för att ge intryck av att ha en koppling till rekryteringsföretaget Beyond, ett företag som EMC tidigare haft kontakt med. I den bifogade Excel-filen döljer sig fjärrstyrningsprogrammet Poison Ivy som sedan gav hackarna tillgång till SecurID.

Enligt Timo Hirvonen genomfördes den lyckade attacken i en lång rad steg där hackarna gång på gång försökte locka med olika brev tills någon på EMC slutligen nappade.

– Det hela är ganska pinsamt för RSA och ett tydligt exempel på att även inom säkerhetsföretag finns det folk som kan göra något riktigt dumt, säger Alex Stamos på säkerhetsföretaget Isec Partner.

RSAs företrädare Helen Stefan vill inte kommentera saken och vill inte heller bekräfta att det brev som F-Secure hittat verkligen är roten till företagets stora säkerhetsblunder.