Киберпреступникам удалось похитить информацию о технологии SecureID

В результате взлома компьютерной сети RSA, подразделения компании EMC, киберпреступникам удалось завладеть информацией о технологии двухфакторной аутентификации SecurID. Об этом сообщил в открытом письме пользователям глава RSA Арт Ковьелло (Art Coviello).

Напомним, технология SecurID при попытке обращения к защищенным ресурсам запрашивает обычный пароль и код, сгенерированный специальным устройством (индивидуальным токеном, программным или аппаратным, который ежеминутно генерирует новый код). Решения на основе SecurID широко применяются правительственными и коммерческими организациями.

По данным специалистов, атака относилась к категории Advanced Persistent Threat (APT) и не затронула другие продукты компании. Подробности вторжения и перечень похищенных данных не разглашается, тем не менее, как утверждают в RSA, информация не позволит хакерам организовать прямые атаки на пользователей SecurID, но может быть использована для снижения эффективности систем двухфакторной идентификации при проведении других атак на защищенные ресурсы.

Компания намерена в кратчайшие сроки предоставить клиентам инструменты и инструкции для повышения безопасности инфраструктур. Пока же пользователям технологии SecurID рекомендовано ужесточить политику пользовательских паролей, ограничить удаленный и физический доступ к компьютерам, где находится система информационной безопасности компании.