Brian Krebs a récupéré des mains du Cert US un document listant les noms de domaine desquels serait partie l’attaque visant les serveurs de RSA. Sans surprise, comme semblait déjà l’affirmer la qualification d’APT, une accumulation de « petites » preuves semble désigner la Chine, et notamment certains noms de domaines qui n’ont pas été cachés par des DNS dynamiques lors de l’attaque.
La direction de RSA, pour l’heure, est toujours aussi avare d’informations, espérant probablement que l’affaire Comodo fasse oublier l’intrusion dont ses serveurs ont été victimes …
1 commentaire