USD 92.59 ЕВРО 100.27

RSA предупреждает клиентов SecurID о возможных последствиях нападения хакеров

Экономика

RSA предупреждает клиентов SecurID о возможных последствиях нападения хакеров

Подразделение EMC, RSA Security сообщило, что безопасность, обеспечивающаяся двух – факторными токенами SecurID может быть под угрозой после кибер – атаки на компанию

В опубликованной заметке на сайте компании вечером 17 марта, Арт Ковиелло
(Art Coviello), Председатель директоров RSA, сообщил, что его компания
 «активно взаимодействует с клиентами RSA и предлагает немедленные шаги
для улучшения защищенности SecurID».

«В настоящее время мы уверены в том, что выявленная информация не даст
возможность выполнить успешное нападение  на кого-либо из клиентов RSA
SecurID. Эта информация может потенциально  быть использована для снижения
эффективности текущей реализации двух – факторной аутентификации», сказал
Ковиелло.

В сообщении Ковиелло не много подробностей о случившемся, но предлагается
некоторая инструкция для клиентов.

Кибер — атака произошла недавно и относится к так называемым Advanced
Persistent Threat (APT), сообщил  Кавиелло. Атака этого типа подвергла
риску системы компании Google и еще 100 других компаний в конце 2009 года.
Хакеры использовали электронную почту или веб для создания плацдарма в
компании, а затем двигались по внутренней сети в поисках конфиденциальных
данных для хищения.

В этом случае хакеры добрались до информации на продуктах RSA SecurID,
которые использовались на компьютерах, USB устройствах, телефонах  и
брелках в 25,000 компаниях и которые предоставляли дополнительный уровень
безопасности при вводе имени и пароля при входе в программы и сети.

Имея доступ к внутренней сети RSA и к исходному коду SecurID преступники
могут получить удобный способ атаки пользователей SecurID, но это не
предоставит им путь к полному взлому шифрования RSA, сказал Торсен Хольц
(Thorsten Holz), старший преподаватель университета в Бохуме, где изучают
компьютерную безопасность. «Если RSA сделала все корректно, не следует слишком
сильно беспокоиться».

Однако из заявления RSA не ясно, что смогли узнать хакеры внутри сети
компании.

По мнению Ната Лоусона (Nate Lawson), криптографа и основателя Root Labs,
просто недостаточно информации для того, чтобы сказать, насколько велика
проблема. «Если бы я был их клиентом, мне очень нужно было бы знать, что я
должен делать. Они рекомендуют много разных шагов для выполнения», говорит
Нат.

Продукция  EMC не подверглась атаке и RSA считает, что другие продукты
RSA не пострадали. Так же пока нет свидетельств от клиентов и их сотрудников об
инцидентах, сообщил Ковиелло.

Акции EMC упали на 1.25% через час после выхода этой новости.

Источник: www.pcworld.com