RSA Security, uno dei colossi della sicurezza informatica mondiale, ha confermato l'intenzione di sostituire tutti i suoi 40 milioni di dispositivi di autenticazione per colpa di un cyber-attacco (RSA: conti correnti in pericolo, violate le chiavette). I token SecurID vengono utilizzati per generare codici per accedere a home banking, PC, servizi speciali e ogni genere di attività online che ha bisogno di essere protetta. Dopo la recente violazione degli archivi digitali di Lockheed Martin (Cyberattacco a Lockheed: è terrorismo?), la sussidiaria EMC ha avvertito tutti i clienti degli eventuali pericoli.
Token SecureID
I token generarno ogni 30/60 secondi serie alfanumeriche che insieme a login e password dovrebbero consentire un livello di sicurezza adeguato alle esigenze più comuni. Il problema è che cyber-criminali di provenienza sconosciuta sono riusciti a craccare l'algoritmo secreto della RSA che sta alle spalle del generatore alfanumerico.
In pratica da marzo i token SecurID sono aggirabili come comuni sistemi di autenticazione password, quindi vulnerabili ai cosiddetti keylogger.
Sebbene i tecnici stiamo lavorando alacremente per risolvere il problema, pare che Northrop Grumman e L-3 Communications siano già stati oggetto di attacchi di questo genere. E anche in questo caso si tratta di contractor della Difesa statunitense.
Insomma, i progetti segreti della Difesa statunitense sono a rischio, ma anche conti bancari, accessi privilegiati a LAN aziendali, etc.