Hakerzy wykradli informacje o tokenach sprzętowych, których na całym świecie miliony ludzi używają do weryfikacji internetowego dostępu do kont bankowych i firmowych sieci. Ich producent, amerykańska firma RSA Security poinformowała klientów o "niezwykle wyrafinowanym cyber-ataku".
Firma oświadczyła, że wprowadziła "natychmiastowe środki", by ograniczyć wpływ kradzieży na sytuację klientów. Zaleca jednak też klientom podjęcie kroków zabezpieczających, takich jak zastosowanie mocniejszych haseł.
To jeszcze nie pozwoli na "bezpośredni atak"
Szef RSA Art Coviello zapewnia, że utracone przez firmę dane nie umożliwiają "bezpośredniego" ataku na tokeny SecureID. Nie ujawnia dokładnie co zostało skradzione. Stwierdzono tylko, że są to informacje "ściśle związane z RSA SecurID i jego metodą dwustopniowego uwierzytelniania".
Uwierzytelnianie w systemach SecureID zwiększa bezpieczeństwo przez użycie dwóch metod identyfikacji użytkownika. Pierwszym czynnikiem jest zwykle tradycyjny zestaw login i hasło. Drugim czynnikiem jest właśnie token, współpracujący z oprogramowaniem po stronie serwera. Generuje on sześciocyfrowy numer, zmieniający się co minutę. Tylko podanie właściwej dla danego momentu kombinacji cyfr uwierzytelnia użytkownika jako uprawnionego do dostępu do firmowej sieci, bankowego konta czy innego systemu.
...ale bezpieczeństwo się obniżyło
RSA podało, że skradzione informacje mogą zmniejszać skuteczność tego systemu dwustopnioweg uwierzytelniania, jeśli firma weszła w krąg zainteresowania hakerów. Klientom zalecono monitorowanie aktywności w sieciach, by wykryć próby wykorzystania przez hakerów zdobytych teraz informacji.
Zalecono też, aby klienci przypomnieli użytkownikom o niebezpieczeństwach związanych z próbami wyłudzania odpowiadaniem na podejrzane e-maile, a także ograniczenie dostępu do krytycznych systemów infrastruktury i wzmocnienie polityki bezpieczeństwa użytkowania tokenów SecurID.
Źródło: BBC
Źródło zdjęcia głównego: RSA