Неизвестные хакеры, взломавшие компьютерную сеть RSA, подразделения компании EMC, получили доступ к информации, связанной с созданной в RSA технологией SecurID, которая применяется для обеспечения безопасности корпоративных компьютерных сетей.
Утечка этих сведений может привести, как минимум, к "снижению эффективности" текущей реализации SecurID, что, в свою очередь, может стать основой для осуществления атак на защищенные ресурсы, предупреждает в открытом письме глава RSA Арт Ковьелло. Подробности атаки и перечень полученных взломщиками данных RSA не сообщает, передает РИА "Новости".
По словам Ковьелло, атака не затронула другие продукты компании. Реагируя на инцидент, RSA обещает обеспечить своих клиентов необходимыми средствами и инструкциями для усиления безопасности информационной инфраструктуры.
Решения на базе SecurID для защиты информационной инфраструктуры широко используются по всему миру. По информации сайта RSA, SecurID применяет, например, американская аэрокосмическая корпорация Lockheed Martin.
Механизм двухфакторной аутентификации SecurID заключается в запросе не только традиционного фиксированного пароля, но и сгенерированной специальным устройством (так называемым, токеном) кодовой комбинации.
Токен RSA SecurID представляет собой небольшой брелок или карту с жидкокристаллическим дисплеем, на котором каждую минуту меняется число. Для получения токен-кода используется генератор псевдослучайных чисел, поэтому предсказать следующее значение по текущему невозможно.
Токен пользователь всегда хранит при себе, поэтому даже в случае утраты нашедший не сможет им воспользоваться, так как не знает PIN-кода. Аналогично, подсмотрев вводимый PIN-код, злоумышленник не сможет им воспользоваться, не имея на руках пользовательского токена. Более того, владелец токена всегда может его заблокировать.
При аутентификации пользователя значение токен-кода можно использовать только один раз. В случае перехвата аутентификационных данных, это исключает возможность повторного использования кода злоумышленником.
Помимо аппаратных устройств аутентификации, технология SecurID поддерживает и программные токены – приложения, которые могут быть установлены на смартфоны или настольные компьютеры.
Основателями RSA являются создатели одноименного алгоритма шифрования Рональд Ривест, Ади Шамир и Леонард Эдлеман. В 2006 году компания была приобретена корпорацией EMC.