RSA victime d'une cyberattaque

Le par  |  0 commentaire(s)
SecurID-RSA

Division sécurité d'EMC, RSA a été la victime d'une cyberattaque qualifiée d'extrêmement sophistiquée. Des données ont été volées sur ses serveurs dont certaines relatives à ses produits SecurID.

SecurID-RSAIl y a à peine un mois, RSA publiait un rapport expliquant aux entreprises comment identifier les menaces persistantes avancées. C'est dans cette catégorie APT ( Advanced Persistent Threats ) que RSA a rangé la cyberattaque dont il vient d'être la victime. Une attaque qualifiée d'extrêmement sophistiquée.

Les attaquants sont parvenus à entrer dans les serveurs de RSA pour y dérober des données. Selon RSA, l'information glanée est en relation avec ses produits SecurID two-factor authentication. Cette  solution à authentification forte est utilisée par près de 40 millions d'employés dans le monde afin d'accéder à un système d'information.

Le président exécutif de RSA a déclaré dans une lettre ouverte que l'information obtenue ne permet pas une attaque directe à l'encontre d'un client SecurID. C'est du moins une conviction affichée, mais de poursuivre : " cette information pourrait être utilisée pour réduire l'efficacité de l'implémentation d'une authentification à deux facteurs en cours dans le cadre d'une attaque généralisée ". RSA entre actuellement en contact avec ses clients.

L'authentification à deux facteurs SecurID de RSA associe un identifiant connu ( mot de passe ou code PIN ) et un dispositif physique ( authentificateur ). Un code à six chiffres est généré toutes les 60 secondes.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]