RSA-tokens belaagd
Een aanval op de systemen van securityspecialist RSA mikte op informatie rond de SecurID-tokens.
Een aanval op de systemen van securityspecialist RSA, onderdeel van EMC, mikte op informatie rond de SecurID-tokens voor sterke authenticatie.
Het gebruik van ‘tokens’ voor sterke authenticatie maakt een veilige toegang tot informatie mogelijk. Zo wordt vaak een dergelijk token gebruikt voor het beveiligd uitvoeren van banktransacties on-line. Met zijn SecurID token heeft RSA een sterke positie op deze markt.
RSA heeft nu evenwel meegedeeld dat door een cyberaanval (van het ‘Advanced Persistent Threat’-type: heel erg gericht en moeilijk op te sporen) tegen de systemen van het bedrijf informatie rond de SecurID-tokens werd ontvreemd. “Hoewel we momenteel vertrouwen dat de ontvreemde informatie geen succesvolle rechtstreekse aanval op een van onze RSA SecurID-klanten mogelijk maakt, kan deze informatie potentieel wel worden aangewend om de effectiviteit van de huidige ‘two factor’-authenticatie implementatie te verminderen in het kader van een bredere aanval”, klinkt het.
Het bedrijf plaatste ook een bericht ten behoeve van de beurswaakhond SEC met onder meer adviezen wat te doen ter bescherming. Het bedrijf stelt zijn belangrijkste klanten, waaronder heel wat Amerikaanse overheidsdiensten te hebben ingelicht over het probleem.
Na de aankondiging heerste wel onzekerheid bij experts over wat er nu precies aan informatie zou zijn gelekt. Een token als SecurID berekent voor elke sessie een nieuw codenummer, op basis van een getal dat bij de productie van het token wordt ingevoerd, in casu een ‘seed’ (zaadje). Als de database met de ‘seed’-informatie van de klanten is gestolen, zou een cybercrimineel wel in staat zijn uiteindelijk hiervan gebruik te maken voor specifieke aanvallen, zo klinkt het bij experten.
In België is Vasco Data Security een belangrijke speler op de markt voor ‘two factor’ authenticatietokens.
Fout opgemerkt of meer nieuws? Meld het hier