Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

RSA piraté et les clients SecurID alertés

auteur de l'article Jerome Saiz , dans la rubrique Menaces

rsa-securid.jpgSelon l’annonce faite aux clients par son CEO Art Coviello, RSA (la division sécurité d’EMC) aurait été victime d’une récente attaque informatique visant à lui dérober des informations propriétaires. Nous avons confirmé cette information auprès de RSA France.

L’attaque visait en particulier la solution d’authentification forte SecurID, le produit-phare de RSA. Il nous est impossible de connaître la nature exacte des informations dérobées mais le message d’Art Coviello laisse entendre que ces dernières pourraient aider à affaiblir la sécurité de certaines implémentations actuelles de SecurID, « dans le cadre d’une attaque de plus grande envergure« , précise le CEO. En d’autres termes un attaquant aurait pu vouloir attaquer l’infrastructure de RSA afin de compromettre la solution d’authentification forte SecurID déployée chez sa véritable cible.

Selon une source tierce les serveurs de RSA hébergeraient en effet les « seed records » pour le compte des clients, c’est à dire le secret sur lequel repose toute la mécanique de l’authentification forte SecurID. Si l’attaque visait effectivement ces données alors l’impact pour les clients pourrait effectivement être très sérieux. Mais cela n’est qu’une hypothèse non confirmée : pour l’heure l’éditeur indique bien qu’aucune donnée client n’a été compromise, et il y tient !

Mais bien que RSA se veuille rassurant en précisant qu’aucune information clients ne semble avoir fuit, l’éditeur n’en conseille pas moins à ces derniers de renforcer la sécurité de leurs déploiements de SecurID. Art Coviello leur assure pour cela l’assistance de RSA et de ses partenaires. L’éditeur propose en outre une série de recommendations générales dans sa déclaration à la SEC, le gendarme de la bourse américaine (prenez contact avec RSA pour des recommendations spécifiques à votre déploiement).

Du côté de la technique d’attaque il s’agirait d’une opération à base d’APT (Advanced Persistent Threats), décidément très à la mode. Le terme a ainsi été popularisé l’an dernier lors des attaques contre Google et d’autres éditeurs de logiciels américains, et des APT auraient été récemment utilisées lors des attaques contre l’industrie pétrolière, voire Bercy (bien que le doute demeure quant à l’aspect vraiment avancé du code malveillant utilisé lors de cette opération).


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

3 réponses à RSA piraté et les clients SecurID alertés

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.