Le conseguenze dello scandalo dei token SecureID compromessi ancora pesa sulla sua immagine pubblica, e per ostentare sicurezza RSA (divisione di EMC Corporation) coglie l’occasione della sua ultima conferenza europea organizzata a Londra rivelando nuovi dettagli sull’attacco subito nel marzo scorso.
RSA lancia una potenziale bomba mediatica parlando di “attacco sponsorizzato da uno stato nazionale”, un abile lavorìo ai fianchi dell’infrastruttura aziendale frutto della collaborazione di due diversi gruppi di hacker black hat . La società è comunque attenta a non rivelare (ancora?) il nome della nazione apparentemente coinvolta nella vicenda.
La collaborazione tra attaccanti è servita a “penetrare” un livello del network di RSA a bassa priorità attraverso una campagna di phishing a mezzo posta elettronica. In seguito gli ignoti cyber-criminali sono “risaliti” nel network fino a compromettere la tecnologia di cifratura impiegata sui diffusissimi token di autenticazione SecureID.
Nonostante la gravità dell’incidente, però, RSA tiene a precisare che il database delle informazioni dei clienti non è stato compromesso perché l’attacco è stato individuato in tempo. I dati dei contractor della difesa USA – il presunto obiettivo finale dei cyber-criminali – sono al sicuro, dice RSA, non spiegando perché mai Lockheed Martin avesse denunciato di aver subito un attacco poco dopo la compromissione dei token SecureID.
Alfonso Maruccia