Rambler's Top100
Все новости Новости компаний

Хакеры пробили брешь в системе RSA Security

18 марта 2011

Компания EMC сегодня признала, что ее антихакерское подразделение само стало жертвой хакеров. В EMC заявили, что злоумышленники скомпрометировали популярную технологию для предотвращения компьютерных взломов.

По мнению аналитиков, для EMC данный взлом наносит серьезный репутационный ущерб, а кроме того потенциально угрожает и пользователям, применяющим для защиты своей информации аналогичные решения. Ситуацию усугубляет и то, что компания RSA Security, входящая в EMC, продает и обслуживает решения для безопасности в ряде крупных и важных сетей по всему миру.

На данный момент масштаб взлома сетей RSA выясняется, но потенциальные последствия от него могут быть очень ощутимыми. Сейчас у RSA есть много клиентов в военной, правительственной, банковской, медицинской и страховой сферах по всему миру. Более того, сама компания EMC, будучи одним из крупнейших мировых поставщиков ИТ-решений, также применяет решения RSA для собственной защиты. В заявлении EMC в адрес американского биржевого регулятора сказано, что RSA стала жертвой сложной многоходовой атаки, которая, скорее всего, разрабатывалась именно в расчете на данную компанию.

EMC не приводит каких-то конкретных данных об атаке, говоря лишь, что ее факт был обнаружен "недавно", а факт взлома систем безопасности связан с коммерческими продуктами SecureID. Данные продукты используют ряд фирменных технологий RSA, в том числе многослойную защиту компьютерных систем, двухфакторную аутентификацию и ряд других. Технически, SecureID блокирует работу злоумышленников даже в том случае, если последние похитили пароли от системы. Данная система для предоставления доступа к целевым компьютерам взаимодействует с рядом бэк-энд серверов, которые выдают или не выдают разрешение на вход.

По словам независимых специалистов, хакерам, судя по всему, как раз и удалось скомпрометировать серверы, координирующие работу систем безопасности, а также обойти систему двухфакторной аутентификации. Впрочем, в самой RSA не раскрывают никакой информации в отношении взлома.

В компании лишь говорят, что у них нет данных от крупнейших пользователей их систем о том, что какие-либо промышленные системы были взломаны, а на пользователей RSA SecureID совершались прямые хакерские атаки. В то же время, компания не исключает, что такие данные могут появиться в ближайшее время, если атака получит более широкое хождение.

"У нас нет доказательств, что кто-либо из клиентов RSA был взломан. Мы также уверены, что другие продукты EMC и RSA остаются достаточно надежными и не подвержены компьютерным атакам", - заявили в RSA.

Источник: CyberSecurity

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.