2011. március 18-án adott hírt (többek között) a BankInfo Security honlapján arról, hogy betörtek az RSA rendszerébe, és az RSA SecurID felhasználók biztoságát veszélyetető bizalmas információkhoz jutottak hozzá. Az RSA vezére nyílt levélvben értesítette a felhasználókat az esetről.
"Az RSA cég közlése szerint az APT-hackerek a hálózatba behatolva hozzáfértek a két-faktoros azonosító rendszer nem nyilvános információihoz is. Emiatt sajnos fennáll a veszély, hogy speciális körülmények között, egy szélesebb körű támadás keretében a jövőben feltörhetővé válhatnak a SecureID bejelentkezések, vagy a bűnözők a hardverhez való hozzáférés nélkül, szoftveres emulációval is meg tudják majd személyesíteni a tokent illetéktelen hozzáférések végrehajtásához" (forrás: virushirado.hu)
Az RSA egyelőre még nem hozta nyilvánosságra, pontosan milyen adatokat sikerült a behatolóknak megszerezniük, félő azonban, hogy a támadók a tokenek egyedi token titkait kaparintották meg.
Megjegyzések:
- a fentiek eset kapcsán elgondolkodtató, hogy amennyiben a token gyártó cég az előre inicializált tokenek titkait saját rendszerében is tárolja, komoly biztosági kockázatot jelenthet a token titkok házon belüli különleges védelme a saját alkalmazottakkal szemben a belülről történő adatszivárgás elkerülése érdekében ugyanúgy, mint az esetleges külső betörések kivédése
- az esetről a következő oldalakról tájékozódhat bővebben:
Az RSA nyílt leveve a felhasználókhoz
külföldi sajtó: BankInfo Security
magyar sajtó: Nemzeti Hálózatbiztonsági Központ, virushirado.hu, biztonsagportal.hu
Miért nem történhet mindez meg a CIDWAY tokenekkel?
Tudja meg Ön is, miért nem történhet meg sohasem hasonló eset a CIDWAY tokenekkel és felhasználóikkal!
Hívjon minket most a +36 70 338-6616-os számon!
Kérésésére kollégánk megkeresi Önt telefonon:
|
Fedezze fel a 
CIDWAY kontra RSA SecurID (és ahhoz hasonló token rendszerek)