La società di sicurezza RSA ha ammesso una violazione della sicurezza che potrebbe aver lasciato i dettagli dei suoi prodotti di autenticazione a due livelli nelle mani degli hacker.
In un lettera aperta ai clienti, la società ha spiegato che il sistema di token che genera un codice univoco che garantisce l'accesso a reti sensibili come banche e governi potrebbe essere compromesso.
"L'attacco ha comportato l'estrazione di alcune informazioni dai sistemi di RSA", ha affermato il presidente esecutivo Art Coviello. “Alcune di queste informazioni sono specificamente correlate ai prodotti di autenticazione a due fattori SecurID di RSA.
"Sebbene in questo momento siamo certi che le informazioni estratte non consentano un attacco diretto riuscito contro nessuno dei nostri clienti RSA SecurID, queste informazioni potrebbero essere potenzialmente utilizzate per ridurre l’efficacia dell’attuale implementazione dell’autenticazione a due fattori come parte di un progetto più ampio attacco."
Secondo RSA, l’attacco rientra nella categoria “Advanced Persistent Threat” e la società ha avvertito i clienti di intraprendere “azioni immediate”.
In un nota ai professionisti della sicurezza, RSA ha raccomandato una serie di misure che i clienti dovrebbero adottare per garantire che gli hacker non possano sfruttare le informazioni ottenute durante l'attacco.
