Art Coviello, szef RSA Security, w odpowiedzi na atak cyberprzestępców na firmę Lockheed Martin oświadczył, że RSA wyda nowe tokeny SecurID wszystkim klientom. Tokeny takie są używane przez wiele firm i instytucji rządowych.
Przestępcy najpierw zaatakowali RSA wykorzystując phishing oraz dziurę zero-day w oprogramowaniu Adobe. Nie ujawniono, co konkretnie ukradli, poinformowano jednak, że były to informacje związane z technologią SecurID.
Bobby Kuzma, prezes Central Florida Technology Solutions, zauważa, że przecież RSA od początku wiedziała, co zostało ukradzione. Jego zdaniem firma powinna działać natychmiast, a nie czekać, aż zostaną zaatakowane trzy firmy związane z przemysłem obronnym. Przed Lockheedem Martinem ofiarami cyberprzestępców padły L-3 Communications i Northrop Grumman.
Dwustopniowa technologia uwierzytelniania SecurID bazuje na liczbach pseudolosowych, które są generowane co 30-60 sekund. Użytkownik wprowadza nazwę, hasło oraz kod z tokena. Dzięki temu serwer uwierzytelniający wie, jaka liczba została wygenerowana. Teraz wszystko wskazuje na to, że przestępcy również wiedzą, w jaki sposób odgadnąć wygenerowaną liczbę.
Włamanie będzie sporo kosztowało RSA. Obecnie używanych jest około 40 milionów tokenów SecurID. Specjaliści oceniają, że wymiana każdego z nich oznacza wydatek rzędu 1,30 USD. Oznacza to, że RSA musi przeznaczyć na wymianę 52 miliony dolarów.
źródło: eweekJeśli chcesz otrzymywać wyczerpujące informacje z serwisu MRT Net, zaprenumeruj nasz Newsletter 
Ukryj panel
![[RSS]](images/rss_bigs.png "Kliknij i subskrybuj RSS-a")
