Claudio Tamburrino

RSA, quali e quante conseguenze?

Solo ombre sul furto di token secureID: sembra esserci una lunga lista di aziende coinvolte. Ma nessuna conferma permette di accertarne la veridicitÓ

Roma - I fatti: online è apparsa una lunga lista di aziende vittime di attacchi informatici conseguenti alla compromissione del token SecureID dell'azienda di sicurezza RSA (divisione di EMC Corporation). I nomi coinvolti, tuttavia, non hanno confermato di aver subito attacchi e chi è intervenuto lo ha fatto per sottolineare la mancanza di dettagli della lista.

L'attacco subito a marzo da RSA, insomma, lascia ancora aperti dei dubbi: si tratta della caduta di una delle più importanti aziende di sicurezza, per cui si ipotizzata anche la partecipazione all'attacco di uno stato (fatto che, coinvolgendo contractor della difesa USA, farebbe parlare di cyberguerra internazionale).

RSA, d'altra parte, ha sempre sostenuto che il database contenente le informazioni relative ai clienti non sia stato in alcun modo compromesso perché l'attacco è stato individuato per tempo.
Ciononostante, in seguito al furto dei token SecureID, il contractor della difesa statunitense Lockheed Martin ha dichiarato di aver subito un attacco informatico per cui si supponeva l'impiego di duplicati delle stesse chiavi elettroniche fornite da RSA Security.
La lista arrivata da fonte anonima e ora divulgata, insomma, non farebbe che confermare i timori degli esperti di sicurezza, convinti che RSA non potesse essere l'unica vittima dell'attacco. E lo fa coinvolgendo più di 760 altre aziende e organizzazioni, il 20 per cento delle quali figura nella lista delle 100 prime aziende di Fortune, tra cui il Massachusetts Institute of Technology, Motorola, Google, IBM, Intel, Novell, Facebook, Cisco e la European Space Agency.

In ogni caso questi soggetti non hanno ancora confermato tale eventualità, mentre alcuni degli operatori coinvolti, le aziende di sicurezza Trend Micro e Team Cymru, dicono di essersi auto-infettate e di aver infettato altri sistemi senza fini malevoli, ma solo per verificare l'infrastruttura di comando e controllo.

Claudio Tamburrino
Notizie collegate
  • SicurezzaRSA e l'attacco coordinatoLa societÓ statunitense torna a parlare dell'attacco subito a inizio anno e accusa: i cracker hanno lavorato di concerto con l'appoggio di un entitÓ statale, i dati dei clienti non sono stati toccati. E Lockheed Martin?
  • SicurezzaRSA, cracker all'attacco del tokenLa societÓ che prende il nome dal celebre algoritmo di cifratura denuncia una effrazione virtuale e la possibile compromissione del suo token per l'autenticazione a doppio fattore
  • SicurezzaLockheed Martin, buco nella difesa USADifesa e Homeland Security in allerta: anche loro dati rischiavano di essere compromessi. Un tempestivo intervento sembra tuttavia aver evitato il peggio. Ma la causa originaria risale a RSA
4 Commenti alla Notizia RSA, quali e quante conseguenze?
Ordina