La violazione è avvenuta a causa di una vulnerabilità nel software di Adobe... e di alcuni dipendenti ingenui.
[ZEUS News - www.zeusnews.it - 07-04-2011]
L'attacco subito da RSA Security - la divisione di EMC che ha ideato il sistema di autenticazione basato su token SecurID - ha dimostrato ancora una volta che, al di là delle vulnerabilità, il fattore umano è fondamentale quando si parla di sicurezza.
La violazione dei sistemi di una società che si occupa di sicurezza è abbastanza imbarazzante di per sé, ma la colpa va divisa equamente tra alcuni dipendenti poco accorti e una falla in Flash.
I dipendenti in questione sono colpevoli in quanto hanno abboccato a due email di phishing recanti l'oggetto 2011 Recruitment Plan: si tratta di impiegati di basso livello, i cui computer sono però connessi alla rete aziendale.
Una volta assicuratisi l'accesso, gli ideatori dell'attacco hanno potuto agire indisturbati, riuscendo a ottenere le credenziali di utenti più importanti rispetto a quelli ingannati e a raggiungere i dati conservati sui server, nonostante RSA si sia rapidamente accorta della falla nei propri sistemi e l'abbia chiusa.
Quali dati esattamente siano stati sottratti ancora non è stato rivelato, nonostante qualche esperto ipotizzi che siano stati compromessi i database contenenti i numeri unici dei token, informazioni comunque inutili se non accoppiate con il seed e la password dell'utente.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|