Брешь в безопасности, целью которой являлась секретная информация, связанная с продуктом двухфакторной аутентификации RSA под названием SecurID, стоила только во втором квартале материнской компании EMC 66 миллионов долларов, сообщила газета The Washington Post.

Деньги были потрачены после того как в марте RSA опубликовала неясно сформулированное письмо, предупреждающее, что из ее сети была украдена некая информация, которая "может потенциально быть использована для снижения эффективности существующей системы двухфакторной аутентификации в рамках более масштабных атак".

Компания попала под волну жесткой критики за то, что она не предоставила дополнительной информации своим клиентам, среди которых некоторые из крупнейших мировых банков, медиакомпании, правительственные учреждения и государственные подрядчики.

Во вторник на телефонной конференции, где обсуждались финансовые результаты EMC, исполнительный вице-президент Д. Голуден сообщил, что компания потратила 66 миллионов долларов, чтобы покрыть различные расходы, включая мониторинг транзакций для нервных клиентов и замену токенов тем, кто об этом попросил.

"Мы также понесли большие затраты, связанные с расследованием атаки, укреплением наших систем и работой с клиентами для реализации наших программ реабилитации", - отметил Голуден.

EMC также сообщила, что она предупредила клиентов в течение нескольких часов после проникновения. Она полагает, что компания была атакована с целью дальнейшей атаки оборонных и правительственных агентств, а не кражи финансовой информации.

После взлома появились сообщения об атаке, по меньшей мере, двух оборонных подрядчиков - Lockheed Martin и L3 Communications – с помощью информации, украденной из RSA.

Компания RSA до сих пор точно не рассказала, какая информация была украдена. Вместо этого RSA дала клиентам распространенный совет по обеспечению безопасности, а именно "применять политику сильных паролей и пин-кодов" и "обучать сотрудников обращать внимание на  подозрительные email".