Il y a à peine un mois, RSA publiait un rapport expliquant aux entreprises comment identifier les menaces persistantes avancées. C'est dans cette catégorie APT ( Advanced Persistent Threats ) que RSA a rangé la cyberattaque dont il vient d'être la victime. Une attaque qualifiée d'extrêmement sophistiquée.

Les attaquants sont parvenus à entrer dans les serveurs de RSA pour y dérober des données. Selon RSA, l'information glanée est en relation avec ses produits SecurID two-factor authentication. Cette  solution à authentification forte est utilisée par près de 40 millions d'employés dans le monde afin d'accéder à un système d'information.

Le président exécutif de RSA a déclaré dans une lettre ouverte que l'information obtenue ne permet pas une attaque directe à l'encontre d'un client SecurID. C'est du moins une conviction affichée, mais de poursuivre : " cette information pourrait être utilisée pour réduire l'efficacité de l'implémentation d'une authentification à deux facteurs en cours dans le cadre d'une attaque généralisée ". RSA entre actuellement en contact avec ses clients.

L'authentification à deux facteurs SecurID de RSA associe un identifiant connu ( mot de passe ou code PIN ) et un dispositif physique ( authentificateur ). Un code à six chiffres est généré toutes les 60 secondes.