Empresa RSA admite que seus tokens SecurID foram comprometidos

RSA dangerA RSA enfim admitiu publicamente que a invasão aos seus sistemas, que ocorreu em março deste ano, resultou em comprometimento dos seus tokens de autenticação 2-fatores, os dispositivos RSA SecurID. A admissão vem num momento em que 3 redes militares americanas foram invadidas: Lockheed MartinL-3 CommunicationsNorthrop Grumman.

O presidente da RSA, Art Coviello, afirmou que a companhia está oferecendo aos seus clientes a substituição dos tokens SecurID atualmente em uso. Não houve detalhes adicionais sobre o que os atacantes roubaram da RSA, de modo que tornasse os tokens inutilizáveis, mas aparentemente tanto os ‘seeds‘ que linkam cada token a uma conta específica, quanto o algoritmo que calcula a sequencia numérica gerada pelo token, foram comprometidos.

Especialistas de segurança estão insatisfeitos com a não-revelação exata das informações roubadas, por parte da RSA. Coviello defende a decisão da companhia dizendo que eles não queriam revelar aos usuários maliciosos como aplicar ataques futuros.

Espera-se que a RSA substitua praticamente cada um dos 40 milhões de tokens SecurID atualmente em uso.

Via: RSA admits SecurID tokens have been compromised