Rikolliset iskivät turvayhtiöön – suosittu turvatekniikka uhattu
11
Tietoturvayhtiö RSA varoittaa, että rikolliset ovat onnistuneet murtautumaan sen järjestelmiin. Varastetut tiedot liittyvät maailman suosituimpaan vahvan käyttäjätunnistuksen tuotteeseen, SecurID:hen. RSA varoittaa, että järjestelmän turvallisuus on vaarantunut.
SecurID-järjestelmään kuuluu avaimenperän kokoinen laite, joka tuottaa minuutin välein uuden turvakoodin. Käyttäjä tarvitsee kirjautumiseen sekä oman salasanansa että turvakoodin. SecurID-järjestelmä on omalla alueellaan ylivoimainen markkinajohtaja.
SecurID:n turvataso uhattuna
EMC:n omistama RSA varoittaa nyt avoimessa kirjeessä, että järjestelmän turvataso on jossain määrin vaarantunut. Järjestelmän tietoja on varastettu, ja niitä voidaan ehkä käyttää tehokkaampien hyökkäysten tekemiseen.
Yhtiö vakuuttaa, että varastetut tiedot eivät avaa suoranaista kanavaa hyökätä SecurID-järjestelmiin. Tietoja voitaisiin ehkä kuitenkin käyttää hyväksi hyökkäyksissä.
RSA ei kerro tarkempia tietoja uhkasta eikä varastetun tiedon laadusta. Yhtiön mukaan hyökkäys oli monimutkainen ja rikolliset ehtivät majailla pitemmän aikaa RSA:n järjestelmissä.
