L’entreprise de sécurité RSA propose à ses clients de remplacer leurs jetons SecurID. Elle tente ainsi d’apaiser les esprits, à présent qu’il apparaît que pour la cyber-attaque perpétrée contre Lockheed Martin, les pirates ont exploité des informations dérobées en mars chez RSA.
L’entreprise de sécurité RSA propose à ses clients de remplacer leurs jetons SecurID. Elle tente ainsi d’apaiser les esprits, à présent qu’il apparaît que pour la cyber-attaque perpétrée contre Lockheed Martin, les pirates ont exploité des informations dérobées en mars chez RSA.
Un petit rappel s’impose. En mars dernier, le spécialiste en produits de sécurité RSA, qui fait partie d’EMC, a été la victime d’une cyber-attaque qui visait spécifiquement des informations relatives aux jetons (‘tokens’) SecurID d’authentification renforcée.
Après cette annonce, une certaine incertitude régna dans le milieu des experts à propos des informations qui auraient ainsi été précisément subtilisées. Un jeton SecurID calcule pour chaque session un nouveau numéro de code sur base d’un nombre qui est intégré lors de la production dudit jeton, ce qu’on appelle en jargon un ‘seed’ (‘semence’). Si la base de données contenant les informations ‘seed’ des clients venait à être volée, un cybercriminel pourrait être capable de l’exploiter pour lancer des attaques spécifiques, déclare-t-on du côté des experts. Il n’a d’ailleurs pas fallu longtemps pour que les concurrents de RSA tentent de capitaliser sur l’acte de piratage.
RSA confirme à présent les rumeurs selon lesquelles les pirates ont abusé des informations dérobées en son sein pour lancer la cyber-attaque de grande échelle contre l’entreprise américaine de défense Lockheed Martin. C’est le patron de RSA, Art Coviello, en personne qui a fait cette annonce dans une lettre ouverte adressée à ses clients. Selon Coviello, les agresseurs “ont fait preuve d’un ciblage très précis, et la plupart des entreprises doivent par conséquent se faire du souci.” Le fait que “la seule utilisation confirmée d’informations volées chez RSA concerne précisément une grande société américaine de défense”, renforce chez RSA les soupçons quant au motif des pirates. Rien n’a filtré à propos de l’identité de ces derniers, mais nombre d’experts pointent déjà un doigt accusateur vers la Chine.
Dans une tentative en vue de restaurer pleinement la confiance chez ses clients, RSA propose donc à présent à certains utilisateurs d’échanger leurs jetons SecurID.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici