Alfonso Maruccia

RSA e l'attacco coordinato

La società statunitense torna a parlare dell'attacco subito a inizio anno e accusa: i cracker hanno lavorato di concerto con l'appoggio di un entità statale, i dati dei clienti non sono stati toccati. E Lockheed Martin?

Roma - Le conseguenze dello scandalo dei token SecureID compromessi ancora pesa sulla sua immagine pubblica, e per ostentare sicurezza RSA (divisione di EMC Corporation) coglie l'occasione della sua ultima conferenza europea organizzata a Londra rivelando nuovi dettagli sull'attacco subito nel marzo scorso.

RSA lancia una potenziale bomba mediatica parlando di "attacco sponsorizzato da uno stato nazionale", un abile lavorìo ai fianchi dell'infrastruttura aziendale frutto della collaborazione di due diversi gruppi di hacker black hat. La società è comunque attenta a non rivelare (ancora?) il nome della nazione apparentemente coinvolta nella vicenda.

La collaborazione tra attaccanti è servita a "penetrare" un livello del network di RSA a bassa priorità attraverso una campagna di phishing a mezzo posta elettronica. In seguito gli ignoti cyber-criminali sono "risaliti" nel network fino a compromettere la tecnologia di cifratura impiegata sui diffusissimi token di autenticazione SecureID.
Nonostante la gravità dell'incidente, però, RSA tiene a precisare che il database delle informazioni dei clienti non è stato compromesso perché l'attacco è stato individuato in tempo. I dati dei contractor della difesa USA - il presunto obiettivo finale dei cyber-criminali - sono al sicuro, dice RSA, non spiegando perché mai Lockheed Martin avesse denunciato di aver subito un attacco poco dopo la compromissione dei token SecureID.

Alfonso Maruccia
Notizie collegate
  • SicurezzaRSA, cracker all'attacco del tokenLa società che prende il nome dal celebre algoritmo di cifratura denuncia una effrazione virtuale e la possibile compromissione del suo token per l'autenticazione a doppio fattore
  • SicurezzaRSA e i token della paceLa divisione di EMC Corporation sostituirà le chiavi di autenticazione SecurID. Ammettendo che numerose informazioni sono finite nelle grinfie dei cracker, poi concentratisi su Lockheed Martin