Erfolgreicher Cyber-Angriff auf RSA Security
Die IT-Sicherheits-Abteilung von EMC, RSA Security, ist das Opfer einer massiven Cyber-Attacke geworden. Nun warnt die Firma vor dem Gebrauch ihrer SecurID-Token.
RSA-Boss Art Coviello muss seine Kunden über einen Angriff auf SecureID informieren» Von , 18.03.2011 09:57.
In einer Mitteilung auf der Webseite des Sicherheitsspezialisten, gibt RSA-Boss Art Coviello unumwunden zu, dass die Abteilung erfolgreich gehackt worden sei. Als Folge seien Informationen über das Zweifaktoren-Authentifizierungssystem SecurID gestohlen worden. Diese könnten wiederum von Cyber-Kriminellen missbraucht werden, um die Systeme von Kunden anzugreifen.
Wie Coviello schreibt, seien die Daten über eine sogenannte APT-Attacke (Advanced Persistent Threat) vor Kurzem erfolgt. Allerdings beschwichtigt er gleichzeitig, dass keine Kundeninformationen oder Daten zu anderen RSA-Produkten in die Hände der Cyberkriminellen gefallen seien.
«Zur Zeit sind wir sicher, dass die extrahierte Information keinen erfolgreichen direkten Angriff auf SecurID-Kunden erlaubt», erklärt Coviello. «Aber die Daten können dazu dienen, im Rahmen einer grösser angelegten Attacke die Wirksamkeit von derzeitigen Implementationen der Zwei-Faktoren-Authentifizierung zu verringern.»
Gleichzeitig offeriert Coviello seiner Kundschaft, dass RSA bei der Absicherung von SecurID-Einrichtungen behilflich sein wird. So würden Anwender Zugang zu internen Ressourcen und zu Partnern erhalten, um mit der derzeitigen Lage klar zu kommen.
KOMMENTARE
KOMMENTAR SCHREIBEN