Compromessa la SecureID di RSA

In una lettera aperta sul proprio sito la RSA comunica che:

[…]Recently, our security systems identified an extremely sophisticated cyber attack in progress being mounted against RSA. We took a variety of aggressive measures against the threat to protect our business and our customers, including further hardening of our IT infrastructure. We also immediately began an extensive investigation of the attack and are working closely with the appropriate authorities.

Our investigation has led us to believe that the attack is in the category of an Advanced Persistent Threat (APT). Our investigation also revealed that the attack resulted in certain information being extracted from RSA’s systems. Some of that information is specifically related to RSA’s SecurID two-factor authentication products.[…]

Suppongo conosciate tutti le “chiavette” SecureID come quelle nella foto sopra, utilizzate spesso per servizi di autenticazione IT o dalle banche come ulteriore sicurezza rispetto alle password statiche.

Il fatto che RSA (divisione security di EMC) comunichi questo a tutti i suoi clienti significa che qualcosa è successo, di solito queste cose si fanno per anticipare la notizia rispetto ai giornali e quindi “controllare” meglio le informazioni.

Il tipo di attacco (APT) lascia supporre qualcosa di organizzato, probabilmente mirato a danneggiare l’azienda o estorcere denaro.

In ogni caso tenere gli occhi aperti: c’è la possibilità che la sicurezza delle SecureID sia ormai compromessa, leggete qui per ulteriori dettagli sul funzionamento del servizio e possibili conseguenza della falla (thx Pax).

Informatevi presso chi vi fornisce un servizio tramite SecureID per verificare se ha intenzione di prendere provvedimenti in merito.

Fonti:
Quintarelli.
RSA website.
The Age.