giovedì 20 ottobre 2011

Società di sicurezza RSA conferma attacco al token di autenticazione


Il presidente di RSA ha rilasciato in una dichiarazione al recente RSA Security Conference tenutosi a Londra, in una lettera aperta per descrivere l’attacco subito lo scorso marzo dalla sua compagnia, che ha portato alla totale compromissione degli algoritmi di funzionamento della tecnologia SecurID. "Come ogni grande azienda, le esperienze EMC respingono con successo gli attacchi informatici più sulla propria infrastruttura IT ogni giorno", ha dichiarato il presidente di RSA, Art Coviello.

"Recentemente, i nostri sistemi di sicurezza hanno individuato un attacco informatico estremamente sofisticato in progress che è montato contro RSA. Abbiamo preso una serie di misure aggressive contro la minaccia per proteggere il nostro business e i nostri clienti, tra cui un ulteriore indurimento della nostra infrastruttura IT. Abbiamo anche subito iniziato un'ampia indagine di attacco e stiamo lavorando in stretta collaborazione con le autorità competenti"., ha aggiunto.

Secondo l'indagine di RSA si tratta di un attacco di tipo Advanced Persistent Threat (APT).  L'indagine avrebbe anche rivelato che l'attacco ha portato a determinate informazioni che vengono estratte dai sistemi di RSA. Alcune di tali informazioni sono specificamente relative a RSA SecurID a due fattori dei prodotti di autenticazione.

Mentre le informazioni estratte non consentirebbero un attacco diretto su qualsiasi dei propri clienti RSA SecurID, queste informazioni potrebbero essere utilizzate per ridurre l'efficacia di una corrente implementazione di autenticazione a due fattori come parte di un attacco più ampio.

RSA comunicando questa situazione ai clienti RSA fornisce le misure immediate per rafforzare le loro implementazioni SecurID. E 'importante notare che RSA non crede che sia le informazioni sui clienti o dipendenti che vengono identificati personalmente siano stata compromessi a seguito di questo incidente.

RSA è impegnata ad applicare tutte le risorse necessarie per dare ai propri clienti SecurID, strumenti e il supporto di cui hanno bisogno per rafforzare la sicurezza dei propri sistemi IT di fronte a questo incidente. RSA invita caldamente i  propri clienti a seguire i passi descritti nella propria Nota SecurCare Online [qui il documento PDF]. Le minacce APT minacce stanno diventando una sfida significativa per tutte le grandi aziende.

Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...