Hardwarový generátor klíčů: RSA Security vyměňuje přes 40 milionů přístrojů SecurID.
Tokeny SecurID firmy RSA Security chrání firmy před hackery po celém světě. Maličká hardwarová zařízení generují každých 30 sekund jedinečný kód, který zaměstnanci firmy musí zadat spolu s uživatelským jménem a heslem, chtějí-li se přes internet přihlásit k interní firemní síti. Zdá se však, že výrobní firma nasazuje své vlastní produkty poněkud liknavě, neboť v březnu se útočníkům podařilo přistoupit k interním firemním serverům RSA Security a odtamtud načíst přísně tajný zdrojový kód pro šifrování tokenu. S ním teď útočníci mohou naklonovat jakýkoliv token. Postiženo je tak celosvětově přes 40 milionů přístrojů, k tomu nutno přičíst ještě kolem 250 milionů softwarových variant jednorázových generátorů od RSA. Po celé tři měsíce výrobní firma mlčela. Teprve nyní se americký podnik odhodlal k výměně všech 40 milionů přístrojů a k aktualizaci softwaru. Čas nebyl zvolen náhodně: koncem května hackeři odcizené informace RSA skutečně použili, aby se vlámali do systému amerického zbrojního koncernu Lockheed Martin. Neví se, co bylo ukradeno, a stejně tak málo, kdo to provedl. Známo ovšem je, že firma RSA tokenu extrémně důvěřovala. Některé indicie dokonce připouštějí, že mohly být ve hře zahraniční vlády.
Špionáž: Vysoce specializovaný útok
Útok na RSA byl tzv. APT (Advanced Persistent Threat), tedy typ napadení, které předpokládá také nasazení „lidského výkonu“ a spoustu specializovaných hackerů. Také následný útok na Lockheed Martin, vývojáře vysoce tajné vojenské techniky, proběhl v podobném duchu. Než budou všechny tokeny vyměněny, měla by si však také každá firma překontrolovat své síťové zabezpečení a svá uživatelská hesla otestovat z hlediska dostatečné komplexity.
1 foto
