RSA , divisione di EMC Corporation specializzata in sicurezza informatica, è caduta vittima della più classica delle regole del contrappasso: la società denuncia di aver subito un attacco telematico a opera di ignoti , in conseguenza del quale il suo token di autenticazione SecurID potrebbe essere a rischio e i suoi utenti con esso.
Nel comunicare l’esistenza del problema, il presidente esecutivo di RSA Art Coviello sceglie di lesinare sui particolari: gli ignoti cracker sono penetrati nel network interno dell’azienda e hanno ottenuto informazioni confidenziali sulla tecnologia di SecurID, dice Coviello.
La società dice di confidare nel fatto che tali informazioni non permettano di portare a termine con successo “un attacco diretto” contro il token , suggerendo piuttosto l’esistenza di “un piano di attacco più ampio” entro il quale le informazioni rubate potrebbero servire per “ridurre l’efficacia di una implementazione di autenticazione a doppio fattore” attualmente impiegata da SecurID.
Le indicazioni vaghe di Coviello e le “raccomandazioni” ai clienti sul comportamento da tenere lasciano perplessi gli esperti di sicurezza, concordi nel chiedere una disamina più dettagliata dell’attacco e nel fare affidamento sulla corretta implementazione degli standard di cifratura come fattore mitigante dell’incidente.
Alfonso Maruccia