La brèche de sécurité des jetons (tokens) d’authentification SecureID de RSA, qui fut découverte après une cyber-attaque lancée en mars 2011, a jusqu’à présent coûté 66 millions de dollars à la maison mère EMC.
La brèche de sécurité des jetons (tokens) d’authentification SecureID de RSA, qui fut découverte après une cyber-attaque lancée en mars 2011, a jusqu’à présent coûté 66 millions de dollars à la maison mère EMC. Voilà ce qu’a affirmé David Goulden, executive vice president d’EMC, lors de la présentation des chiffres du deuxième trimestre de 2011.
RSA, une filiale du spécialiste du stockage des données EMC, avait précédemment déjà annoncé que début mars 2011, des pirates avaient dérobé des informations sur les produits d’authentification SecurID en s’introduisant par effraction sur le réseau d’entreprise de RSA.
La société de sécurité RSA n’avait admis que plus tard dans une lettre ouverte que des pirates s’étaient introduits début mars 2011 dans ses serveurs via ce qu’on appelle en jargon une ‘Advanced Persistent Threat’ et y avaient volé des renseignements sur les jetons d’authentification SecurID. Le piratage avait été rendu possible en raison d’une brèche non corrigée dans Adobe Flash Player.
L’application SecurID génère toutes les trente secondes une nouvelle clé RSA, après quoi une connexion internet sûre est établie via une ‘authentification à deux facteurs (2FA)’ (authentification à deux niveaux). RSA collabore entre-temps étroitement avec les autorités et les entreprises, afin de remplacer les jetons RSA dans les plus brefs délais. A l’entendre, cela lui a coûté à ce jour 66 millions de dollars. RSA Security a fourni quelque 40 millions de jetons matériels SecureID et 250 millions de jetons logiciels à des clients dans le monde entier.
Lockheed Martin Nombre de clients RSA estiment que l’entreprise a fait preuve de laxisme dans sa façon de communiquer à propos de la brèche relative à SecureID. Plusieurs concurrents déclarent en avoir profité, à l’image de Symantec qui doit ses bons chiffres du premier trimestre de 2011 notamment à une demande croissante de solutions d’authentification et de gestion d’identités.
Il y a déjà des cas connus d’entreprises exploitant les produits d’authentification SecurID de RSA, qui ont eu maille à partir avec des pirates. C’est ainsi que le constructeur américain d’avions et entreprise de défense Lockheed Martin avait annoncé en mai avoir été la cible de cyber-attaques. D’autres sources évoquent le fait que l’entreprise de défense Northrup Grumman et le fournisseur de réseaux télécoms L3 Communications utilisant eux aussi des jetons RSA, auraient été les victimes de cyber-attaques.
Ces attaques semblent donc surtout se concentrer sur des informations relatives aux systèmes de défense américains. Certains spécialistes de la sécurité n’hésitent d’ailleurs pas à pointer du doigt la Chine comme étant à l’origine de ces cyber-attaques.
En collaboration avec Computable
