Хакеры добрались до одноразовых паролей
Фирма RSA, знаменитый поставщик систем двухфакторной аутентификации стала жертвой изощренной хакерской атаки, в результате которой с корпоративных серверов была похищена конфиденциальная информация по продуктам и технологиям одноразовых паролей SecureID. Информация о взломе была днями опубликована в блоге Арта Ковелло (Art Coviello), бывшего генерального главы фирмы RSA, которая в 2OO6 году была приобретена корпорацией EMC.
Топ-менеджер не делится техническими подробностями, тем не менее признается, что хакерам удалось добыть с атакованных серверов некоторую информацию о системе двухфакторной аутентификации SecureID. Фундаментом данной технологической разработки являются небольшие электронные брелоки, генерирующие каждые 3O секунд новый одноразовый пароль, который юзер должен указать при подключении к корпоративной сети. Эти персональные устройства, ещё их программные варианты для смартфонов широко используются частными компаниями и госучреждениями для защиты ИТ-инфраструктур. По данным RSA в 2OO9 году брелоками пользовались 4O млн человек, а ещё 25O млн юзеров установили на свои смартфоны программное обеспечение от RSA.
Словами Арта Ковелло, на это время у фирмы RSA нет доказательств того, что система SecureID была скомпрометирована. Не менее того данные, оказавшиеся в распоряжении злоумышленников, могут значительно упростить проведение последующих атак на инфраструктуры, защищенные с помощью данной технологии. «Располагая этой информацией злоумышленники смогут значительно снизить эффективности существующей реализации системы двухфакторной аутентификации, - поясняет Арт Ковелло. - Мы довели эту информацию до данные наших клиентов и предлагаем набор рекомендаций и советов, следование каким поможет минимизировать угрозу».
В том числе сотрудники фирмы RSA рекомендуют клиентским предприятиям:
- Минимизировать возможность утечки конфиденциальной информации через соц. сети.
- Ликвидировать уязвимости в защитных приложениях и ОСах, путём своевременного развертывания новых патчей и обновлений.
- Установить больше жесткий контроль над изменением уровней привилегий юзеров и предоставлением прав доступа.
- Позаботиться о развертывании новых политик, обеспечивающих повышенную безопасность юзерских паролей.
- Организовать непрерывный мониторинг и ограничить удаленный и физический доступ к элементам инфраструктуры, отвечающим за работу систем безопасности.
- Провести дополнительный инструктаж среди персонала.
- Работники организации должны игнорировать подозрительные почтовые сообщения, ни в коем случае не сообщать имена юзеров и другие реквизиты доступа по телефону или электронной почте и немедленно сообщать о попытках получения указанной информации.
Мнение знатоков RSA, осуществленная атака относится к категории APT (Advanced Persistent Threat). В ИТ-отрасли этим понятием обозначаются весьма серьезные проблемы безопасности, для решения которых требуется помощь со стороны государства.