RSA victime d'une cyberattaque

Le vendredi 18 Mars 2011 à 15:40 par Jérôme G.

Division sécurité d'EMC, RSA a été la victime d'une cyberattaque qualifiée d'extrêmement sophistiquée. Des données ont été volées sur ses serveurs dont certaines relatives à ses produits SecurID.

SecurID-RSA Il y a à peine un mois, RSA publiait un rapport expliquant aux entreprises comment identifier les menaces persistantes avancées. C'est dans cette catégorie APT ( Advanced Persistent Threats ) que RSA a rangé la cyberattaque dont il vient d'être la victime. Une attaque qualifiée d'extrêmement sophistiquée.

Les attaquants sont parvenus à entrer dans les serveurs de RSA pour y dérober des données. Selon RSA, l'information glanée est en relation avec ses produits SecurID two-factor authentication. Cette solution à authentification forte est utilisée par près de 40 millions d'employés dans le monde afin d'accéder à un système d'information.

Le président exécutif de RSA a déclaré dans une lettre ouverte que l'information obtenue ne permet pas une attaque directe à l'encontre d'un client SecurID. C'est du moins une conviction affichée, mais de poursuivre : " cette information pourrait être utilisée pour réduire l'efficacité de l'implémentation d'une authentification à deux facteurs en cours dans le cadre d'une attaque généralisée ". RSA entre actuellement en contact avec ses clients.

L'authentification à deux facteurs SecurID de RSA associe un identifiant connu ( mot de passe ou code PIN ) et un dispositif physique ( authentificateur ). Un code à six chiffres est généré toutes les 60 secondes.

Complément d'information

RSA offre le remplacement de clés SecurID

C'est une conséquence inattendue de la cyberattaque à l'encontre de Lockheed Martin. RSA propose le remplacement de ses clés SecurID aux clients qui en font la demande.