Ukradeni podatki o SecureID napravah

Direktor podjetja RSA je v odprtem pismu obvestil uporabnike naprav SecureID, da je bilo podjetje žrtev uspešnega hekerskega napada.

Šlo naj bi za sofisticiran in dolgotrajen vdor v infrastrukturo podjetja (ang. APT, Advanced Persistent Threat). Po besedah direktorja naj ukradeni podatki ne bi neposredno izpostavljali posameznih uporabnikov SecureID produktov, naj bi bila možna uporaba teh v scenariju "širšega napada". Več podrobnosti v podjetju RSA niso navedli.  

SecureID naprave generirajo gesla za enkratno uporabo po predpisanem algoritmu, ki ga ponastavimo z začetnim "semenom" (ang. "seed"). Koliko ukradeni podatki napadalcem omogočajo predvideti zaporedje gesel SecureID naprave sedaj še ni znano.

Vir: SI-CERT