RSA признает, что токены SecureID были взломаны

RSA наконец открылась и заговорила о мартовском взломе своих систем. Признавая, что токены SecurID были скомпрометированы, компания пообещала заменить все 40 миллионов токенов для любого клиента, который сочтет это необходимым. Председатель правления Арт Ковьелло также заявил, что для финансовых учреждений они также предлагают мониторинг транзакций.

Это признание — большое дело, учитывая недавние кибератаки на сети трех военных подрядчиков США: L-3 Communications, Northrop Grumman и Lockheed Martin. Хотя компания полностью подтвердила только одно нарушение, на остальные намекали внутренние предупреждения и подозрительно выглядящие процессы сброса доменного имени и пароля.

RSA SecurID — это двухфакторная система аутентификации, предназначенная для обеспечения безопасности пользователей при доступе к конфиденциальным данным. Выпускаются токены, которые предназначены для взаимодействия с аппаратным или программным обеспечением. Токены генерируют коды аутентификации с фиксированными интервалами (обычно 30-60 секунд) с использованием встроенных часов и случайного ключа, закодированного на заводе-изготовителе (называемого «начальным числом»). Если все 40 миллионов токенов в обращении будут скомпрометированы, единственный выбор, который остается у RSA, — это их заменить. Это, безусловно, будет стоить им огромных денег, и признание не может сделать счастливыми компании, использующие «сломанные» токены SecurID в течение последних нескольких месяцев.
Что беспокоит, так это то, что никаких официальных подробностей о том, что именно было украдено, позволило хакерам неправомерно использовать токены. Из-за того, как они работают, похоже, что семена, которые связывают каждый токен с определенной учетной записью, и алгоритм, который вычисляет числовую последовательность, генерируемую токенами, также должны быть скомпрометированы.

Эксперты в области безопасности, а также осведомленные потребители недовольны тем, что RSA не раскрывает точную природу украденных данных. Многие люди считают, что неразглашение информации фактически привело к последующим нарушениям, в то же время удерживая потребителей в неведении относительно реальности опасности для их конфиденциальных данных. Председатель Совета директоров Ковьелло защитил действия компании по этому поводу, объяснив, что они не хотели раскрывать хакерам, как проводить дальнейшие атаки.

Несмотря на нарушение, Lockheed Martin заверила общественность, что их системы остаются безопасными и что никакие личные данные клиентов, программ или сотрудников не были скомпрометированы. Однако в свете этой новой информации следует усомниться в вероятности сохранения подлинной безопасности.

Недавние кибератаки на крупные предприятия и правительственные организации ясно показывают, что внедрение протоколов безопасности имеет первостепенное значение. Потребители должны чувствовать себя в безопасности, зная, что их личная информация находится в безопасности, и ответственность за это лежит на самих компаниях. Министерство внутренней безопасности предложило свою помощь в определении масштабов атак. Надеемся, что эти серьезные нарушения безопасности вдохновят подрядчиков и предприятия на принятие дополнительных мер для защиты информации в будущем.

Как вы думаете, должно ли вмешиваться правительство? Или это просто еще один способ для правительства шпионить за нашей личной и частной жизнью?