© RSA
Przemysł elektroniczny |
Atak na RSA, skuteczność SecureID w zagrożeniu
Skuteczność ochrony opartej o rozwiązanie SecureID stoi pod znakiem zapytania w związku z atakiem na firmę RSA.
SecureID to system wykorzystywany w ochronie w wielu przedsiębiorstwach do kontroli wejść do pomieszczeń, budynków, oznaczonych terenów w różnych placówkach, w tym również departament bezpieczeństwa USA. Opracowała go firma RSA, która padła ofiarą hakerów, a w zasadzie to crackerów, często mylone przez media.
Haker to osoba znająca się na komputerach bardzo dobrze, czasem robią żarty, lecz bez szkody dla innych. Cracker to osoba, która ma wiedzę i umiejętności hakera, jednakże wykorzystuje ją do tak zwanej cyberprzestępczości, potępianej przez społeczeństwa hakerskie.
W wyniku ataku zostały wykradzione informacje związane z systemem SecureID, dwuskładnikowej autoryzacji RSA. Firma zapewnia, że system nie został całkowicie skompromitowany, a wykradzione informacje stanowią jedynie część o całym systemie. Jednakże informacje te mogą zostać potencjalnie wykorzystane przy większym ataku oraz do obniżenia skuteczności dwuskładnikowej autoryzacji dostępu.
Firma wystosowała jednak już odpowiednie pismo do swoich klientów o tym ataku, jednakże zapewniając, że system nadal jest bezpieczny, a ona sama dołoży wszelkich starań, by taki pozostał.