เหตุการณ์ RSA ถูกแฮกข้อมูล SecurID จนกระทั่งต้องเปลี่ยนแท็กให้ลูกค้า มาถึงตอนนี้ทาง RSA ก็เริ่มพูดเรื่องนี้มากขึ้น โดยระบุว่าการโจมตีเกิดจากกลุ่มสองกลุ่มที่ปรกติทำงานแยกจากกัน แต่มาร่วมมือกันในครั้งนี้ โดยการเตรียมการนั้นต้องเตรียมการหลายอย่างและผู้ที่จะมีทรัพยากรระดับนี้ได้ต้องเป็นหน่วยงานระดับชาติเท่านั้น
ทาง RSA ไม่ได้พูดว่าชาติใดเป็นผู้อยู่เบื้องหลังการแฮกครั้งนี้
ก่อนหน้านี้จนถึงปัจจุบัน RSA ถูกวิจารณ์ว่าไม่สื่อสารกับลูกค้าและเปิดเผยข้อมูลที่ถูกแฮกออกไปรวมถึงไม่รีบแจ้งเตือนลูกค้าให้เร็วพอ ในการให้สัมภาษณ์ครั้งนี้ RSA ระบุว่าบริษัทได้พยายามสื่อสารข้อมูลออกไปให้มากที่สุดเท่าที่จะไม่เสี่ยงกับลูกค้าเอง รวมถึงติดต่อกับลูกค้า 500 รายแรกอย่างรวดเร็ว แต่ลูกค้าอีกนับพันรายนั้นต้องอาศัยช่องทางคู่ค้าในการติดต่อและแก้ไข
ทางด้าน Sophos ซึ่งเป็นบริษัทด้านความปลอดภัยเช่นกันออกมาโจมตีการพูดครั้งนี้ว่าการตีเรื่องให้ใหญ่เข้าไว้ว่าเป็นการแฮกจากกลุ่มระดับชาติอาจจะเป็นเพียงการรักษาหน้าของ RSA เอง และไม่มีหลักฐานอะไรว่าหน่วยงานที่แฮก RSA เป็นหน่วยงานระดับชาติอย่างที่ RSA อ้าง
จากข้อสังเกตแบบนี้ เราอาจจะมาย้อนมองข่าวในบ้านเรา จะบอกว่าตั้งรหัสผ่านง่ายจนคนเดาได้คงเสียหน้าเกินไป ต้องใช้คำว่า "ถูกแฮก" จะดูดีขึ้น
ที่มา - The Register, Sophos