Ukradeni podatki o SecureID napravah
Direktor podjetja RSA je v odprtem pismu obvestil uporabnike naprav SecureID, da je bilo podjetje žrtev uspešnega hekerskega napada. Šlo naj bi za sofisticiran in dolgotrajen vdor v infrastrukturo podjetja (ang. APT, Advanced Persistent Threat). Po besedah direktorja naj ukradeni podatki ne bi neposredno izpostavljali posameznih uporabnikov SecureID produktov, naj bi bila možna uporaba teh v scenariju “širšega napada”. Več podrobnosti v podjetju RSA niso navedli.
SecureID naprave generirajo gesla za enkratno uporabo po predpisanem algoritmu, ki ga ponastavimo z začetnim “semenom” (ang. “seed”). Koliko ukradeni podatki napadalcem omogočajo predvideti zaporedje gesel SecureID naprave, sedaj še ni znano.
Komentarji / 0