Des tokens RSA pris pour cible

Guy Kindermans Rédacteur de Data News

Une attaque perpétrée contre des systèmes du spécialiste de la sécurité RSA …

Une attaque perpétrée contre des systèmes du spécialiste de la sécurité RSA, qui fait partie d’EMC, visait l’information des ‘tokens’ SecurID d’authentification poussée.

L’utilisation de jetons (‘tokens’) d’authentification poussée permet de créer un accès sûr à l’information. C’est ainsi qu’on utilise souvent ce genre de jeton pour l’exécution sécurisée de transactions bancaires en ligne. Avec son jeton SecurID, RSA a acquis une position en vue sur ce marché.

RSA a à présent fait savoir que suite à une cyber-attaque (de type Advanced Persistent Threat extrêmement ciblée et furtive) contre ses systèmes, des informations liées aux jetons SecurID avait été dérobée. “Même si nous avons actuellement confiance dans le fait que les informations dérobées ne permettront aucune attaque directe fructueuse contre l’un de nos clients RSA SecurID, elles pourraient potentiellement être exploitées pour réduire l’efficacité de l’actuelle implémentation d’authentification à deux facteurs dans le cadre d’une attaque plus importante”, ajoute RSA. L’entreprise a également posté sur le net un message à l’adresse du contrôleur boursier SEC reprenant notamment des conseils sur ce qu’il convient de faire en matière de sécurisation. RSA affirme avoir prévenu du problème ses principaux clients, dont de nombreux services publics américains.

Après cette annonce, c’était l’incertitude qui régnait parmi les experts à propos des informations qui auraient été précisément dérobées. Un token SecurID calcule avant chaque session un nouveau numéro de code sur base d’un nombre qui est introduit à la production du jeton, en l’occurrence une ‘seed’ (semence). Si la base de données des informations ‘seed’ des clients est volée, un cybercriminel pourrait l’exploiter pour perpétrer des attaques spécifiques, expliquent des experts.

En Belgique, Vasco Data Security est un acteur important sur le marché des jetons d’authentification à deux facteurs.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire