תשתית המחשוב של RSA נפרצה; חשש לבטחון המידע של לקוחותיה

נשלח 20 במרץ 2011, 11:36 על ידי Sustainability Org

ביום חמישי הודיעה החברה כי נפגעה ממתקפה מתוחכמת של האקרים, שהצליחו לגנוב מידע שנוגע להתקני SecureID, המשמשים לאימות זהות העובדים בקרב ארגונים וממשלות בכל רחבי העולם

19.03.11 | 12:54  סוכנויות הידיעות
Security

RSA, חברת אבטחת המידע הישראלית לשעבר, שנרכשה ב-2006 על ידי ענקית האחסון EMC, הודיעה ביום חמישי כי היא נפגעה ממתקפת האקרים מתוחכמת, שעשויה לסכן את יעילותם של מוצרי אבטחה הנפוצים בקרב תאגידים וממשלות רבים.

יו"ר החברה, ארט קוביאלו (Art Coviello), פרסם באתר החברה מכתב המאשר כי החברה אכן סבלה מחדירה לתשתית המחשוב שלה ותיאר את המתקפה כ"איום מתקדם ומתמשך". קוביאלו אישר כי הפורצים הצליחו לגנוב מידע דיגיטלי הנוגע למוצר ה-SecureID, המאפשר אימות זהות באמצעות התקני דיסק-און-קי. עוד אמר קוביאלו כי כתוצאה מהמתקפה, יתכן שהיעילות של מוצר ה-SecureID תפגע, במקרה של "תקיפה רחבה" על ארגונים המשתמשים בו. על אף הפרטים המועטים, מומחי אבטחת מידע אמרו כי המתקפה עשויה להיות איום ממשי על ממשלות וארגונים הנסמכים על הטכנולוגיה של RSA.

הטכנולוגיה של החברה, שהייתה חלוצה בתחום ההצפנה בשנות השמונים, אמורה לספק הגנה חזקה יותר מאשר אבטחה באמצעות סיסמה בלבד. המוצרים של החברה מיושמים לרוב באמצעות התקני דיסק-און-קי (טוקנים), שמייצרים באופן מחזורי - כל פרק זמן מסויים - מספר זיהוי המתווסף לסיסמה של המשתמש. מספרי הזיהוי מיוצרים על ידי אלגוריתם שפותח ב-RSA ולכל התקן ישנו גם מספר ייחודי לו, המזהה אותו מול המערכת. התרחיש הגרוע ביותר, טוענים האנליסטים, הוא כי הפורצים הצליחו לגנוב את האלגוריתם ואת המספרים הייחודים של ההתקנים. אך גם במקרה זה, תוקפים שירצו לפרוץ ללקוחות החברה, יצטרכו לדעת את סיסמאות העובדים של הארגון.

מקור: ThemarkerIT


Open Letter to RSA Customers

Like any large company, EMC experiences and successfully repels multiple cyber attacks on its IT infrastructure every day. Recently, our security systems identified an extremely sophisticated cyber attack in progress being mounted against RSA. We took a variety of aggressive measures against the threat to protect our business and our customers, including further hardening of our IT infrastructure. We also immediately began an extensive investigation of the attack and are working closely with the appropriate authorities.

Our investigation has led us to believe that the attack is in the category of an Advanced Persistent Threat (APT). Our investigation also revealed that the attack resulted in certain information being extracted from RSA's systems. Some of that information is specifically related to RSA's SecurID two-factor authentication products. While at this time we are confident that the information extracted does not enable a successful direct attack on any of our RSA SecurID customers, this information could potentially be used to reduce the effectiveness of a current two-factor authentication implementation as part of a broader attack. We are very actively communicating this situation to RSA customers and providing immediate steps for them to take to strengthen their SecurID implementations.

We have no evidence that customer security related to other RSA products has been similarly impacted. We are also confident that no other EMC products were impacted by this attack. It is important to note that we do not believe that either customer or employee personally identifiable information was compromised as a result of this incident.

Our first priority is to ensure the security of our customers and their trust. We are committed to applying all necessary resources to give our SecurID customers the tools, processes and support they require to strengthen the security of their IT systems in the face of this incident. Our full support will include a range of RSA and EMC internal resources as well as close engagement with our partner ecosystems and our customers' relevant partners.

We regret any inconvenience or concern that this attack on RSA may cause for customers, and we strongly urge you to follow the steps we've outlined in our SecurCare Online Note. APT threats are becoming a significant challenge for all large corporations, and it's a topic I have discussed publicly many times. As appropriate, we will share our experiences from these attacks with our customers, partners and the rest of the security vendor ecosystem and work in concert with these organizations to develop means to better protect all of us from these growing and ever more sophisticated forms of cyber security threat.

Sincerely,

Art Coviello
Executive Chairman, RSA

Comments