Alfonso Maruccia

RSA, cracker all'attacco del token

La società che prende il nome dal celebre algoritmo di cifratura denuncia una effrazione virtuale e la possibile compromissione del suo token per l'autenticazione a doppio fattore

Roma - RSA, divisione di EMC Corporation specializzata in sicurezza informatica, è caduta vittima della più classica delle regole del contrappasso: la società denuncia di aver subito un attacco telematico a opera di ignoti, in conseguenza del quale il suo token di autenticazione SecurID potrebbe essere a rischio e i suoi utenti con esso.

Nel comunicare l'esistenza del problema, il presidente esecutivo di RSA Art Coviello sceglie di lesinare sui particolari: gli ignoti cracker sono penetrati nel network interno dell'azienda e hanno ottenuto informazioni confidenziali sulla tecnologia di SecurID, dice Coviello.

La società dice di confidare nel fatto che tali informazioni non permettano di portare a termine con successo "un attacco diretto" contro il token, suggerendo piuttosto l'esistenza di "un piano di attacco più ampio" entro il quale le informazioni rubate potrebbero servire per "ridurre l'efficacia di una implementazione di autenticazione a doppio fattore" attualmente impiegata da SecurID.
Le indicazioni vaghe di Coviello e le "raccomandazioni" ai clienti sul comportamento da tenere lasciano perplessi gli esperti di sicurezza, concordi nel chiedere una disamina più dettagliata dell'attacco e nel fare affidamento sulla corretta implementazione degli standard di cifratura come fattore mitigante dell'incidente.

Alfonso Maruccia
7 Commenti alla Notizia RSA, cracker all'attacco del token
Ordina