SecurID információk szivároktak ki az RSA-tól

Támadók hatoltak be az elismert biztonságtechnikai cég, az RSA rendszerébe és ott olyan információkhoz fértek hozzá, amelyek felhasználhatóak a cég által biztosított SecureID rendszer két faktoros autentikációjának kompromittálására. A szolgáltatást körülbelül 40 millió dolgozó használja világszerte a céges illetve kormányzati hálózatokhoz való hozzáféréshez.

“Az eddigi vizsgálataink alapján arra következtetünk, hogy a támadáshoz vélhetően az “advanced persistent threat” (kiemelt tartós fenyegetés) röviden APT módszert használták”, írta a cég weboldalán közölt nyílt levelében Art Coviello vezérigazgató.

Korábban efféle technikával hatoltak be vélhetően kínai hackerek a Google szervereire és hasonló támadás érte a közelmúltban a Morgan Stanley bankot is.

http://www.infoworld.com/d/security/emc-rsa-securid-info-swiped-sophisticated-hack-attack-917
http://www.theregister.co.uk/2011/03/18/rsa_breach_leaks_securid_data/
http://tech.cert-hungary.hu/tech-blog/110301/a-morgan-stanley-t-hasonlo-kinabol-indulo-tamadas-erte-mint-a-google-t