Dokonano włamania na serwery RSA

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/wiadomosci-ogolne/405,Dokonano-wlamania-na-serwery-RSA.html
Wygenerowano: Piątek, 3 marca 2017, 15:30
Dokonano włamania na serwery RSA
Jak informuje RSA, dokonano włamania na ich serwery i wykradziono dane związane z tokenami SecurID zapewniającymi
dwuskładnikowe uwierzytelnienie. Według RSA dane te nie pozwalają na wykonanie bezpośredniego ataku ale ich
wykorzystanie może zmniejszyć efektywność mechanizmu dwuskładnikowego uwierzytelniania wykorzystywanego przy
tokenach SecurID.
Na chwile obecna brak jest jakichkolwiek szczegółowych informacji na temat sposobu ataku. Sama firma sklasyfikowała atak
jako APT (Advanced Presistent Threat), czyli wysoko spersonalizowany atak ukierunkowany.
RSA poinformowała swoich klientów o zaistniałym incydencie drogą mailową, ponadto umieściła na swojej stronie list otwarty
do wszystkich klientów http://www.rsa.com/node.aspx?id=3872.
Główne zalecenia RSA w odniesieniu do powyższej sytuacji to:
●
●
●
●
●
Zwrócenie szczególnej uwagi na elementy infrastruktury w których wykorzystywane sa rozwiązania w oparciu o tokeny RSA
SecurID.
Wymuszenie mocnych haseł i pinów
Wzmożenie monitoringu i ograniczenie do koniecznego minimum zdalnego i fizycznego dostępu do infrastruktury
krytycznej dla bezpieczeństwa
Aktualizacja systemów bezpieczeństwa do najnowszych wersji.
Poinformowanie wszystkich pracowników w obrębie swojej instytucji aby zachowali czujność w odniesieniu do wszelkich
wiadomości w których proszeni są o podanie danych w szczególności nazwy użytkownika czy hasła.
token, SecurID, RSA, włamanie
WL
Ocena: 0/5 (0)