Il y a à peine un mois, RSA publiait un rapport expliquant aux entreprises comment identifier les menaces persistantes avancées. C'est dans cette catégorie APT ( Advanced Persistent Threats ) que RSA a rangé la cyberattaque dont il vient d'être la victime. Une attaque qualifiée d'extrêmement sophistiquée.
Les attaquants sont parvenus à entrer dans les serveurs de RSA pour y dérober des données. Selon RSA, l'information glanée est en relation avec ses produits SecurID two-factor authentication. Cette solution à authentification forte est utilisée par près de 40 millions d'employés dans le monde afin d'accéder à un système d'information.
Le président exécutif de RSA a déclaré dans une lettre ouverte que l'information obtenue ne permet pas une attaque directe à l'encontre d'un client SecurID. C'est du moins une conviction affichée, mais de poursuivre : " cette information pourrait être utilisée pour réduire l'efficacité de l'implémentation d'une authentification à deux facteurs en cours dans le cadre d'une attaque généralisée ". RSA entre actuellement en contact avec ses clients.
L'authentification à deux facteurs SecurID de RSA associe un identifiant connu ( mot de passe ou code PIN ) et un dispositif physique ( authentificateur ). Un code à six chiffres est généré toutes les 60 secondes.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.