RSA rammet av sikkerhetsbrudd

RSA rammet av sikkerhetsbrudd

Sikkerhetsselskapet advarer kundene etter vellykket dataangrep.

RSA melder at deres tonivå-autentiseringsløsning SecurID er svekket som sikkerhetsløsning etter et vellykket dataangrep mot selskapet.

- Informasjonen fra angrepet kan muligens brukes til å redusere den effektive sikkerheten i en vanlig tonivå-autentiseringsløsning med vår SecurID-variant. Dette kan bli brukt som ansats for et mye kraftigere angrep, skriver arbeidende styreleder i RSA, Art Coviello, i en melding gjengitt hos Computerworlds nyhetstjeneste.

Tonivå-autentisering er en mye brukt innloggingsløsning. I Norge er sikkerhetsprinsippet brukt i de fleste nettbankløsninger. Kombinasjonen av et selvalgt passord kombinert med en engangskode generert i sanntid, gir en høyere sikkerhet enn passord alene.

Sannsynligvis moderat risiko

Det var informasjon om autentiseringsløsningen RSA selger som ble stjålet. SecurID brukes av 25.000 selskaper verden rundt, i alt fra pc-er og minnepinner, til mobiltelefoner og ulike passordkalkulatorer.

- Denne informasjonen kan brukes for å øke effekten i et angrep mot selskaper som bruker SecurID. Men om RSA har tatt i bruk tonivå-autentiseringsprisnippet i sine produkter slik de skal, er det liten fare for at SecurID er knekt helt, sier professor Thorsten Holz, forsker på it-sikkerhet ved Ruhr-universitetet i Bochum.

Det verste som kan skje er om RSA har mistet de basale krypteringsnøklene som brukes til å kalkulere engangspassordet i passordgeneratorene. Da kan en angriper som kjenner rett nøkkel for gjeldende selskap og har en brukerkonto og passord også kalkulere rett engangspassord.

Fot i døra-angrep

Angrepet skal ha skjedd i løpet av de siste dagene. Detaljene er ikke klare, men det er samme type angrep som Google ble utsatt for et drøyt år tilbake, av typen ”Advanced Persistent Threat". Dette innebærer at epost eller web brukes for å få en fot innenfor et bedriftsnettverk.

Dette kan være så enkelt som en brukerkonto med litt mer enn vanlige brukerprivilegier. Med et slikt utgangspunkt snoker angriperen rundt i nettverket for å kopiere sensitiv forretningsinformasjon for salg, utpressing eller for å utvikle nye angrep.

Coviello sier RSA jobber med å få kontakt med alle kundene av SecurID for å gi råd om hvilke tilpasninger som må til for å redusere risikoen i bruk av SecurID. Det kan tyde på at den stjålne informasjonen ikke er den alvorligste, men RSA gir foreløpig ikke flere opplysninger.

RSA er eid av EMC. Selskapet falt 1,25 prosent på Nasdaq-børsen som følge av sikkerhetsbruddet, men EMC skriver i en børsmelding at innbruddet ikke vil få vesentlige finansielle følger for selskapet.

Les om: