Proveedor de seguridad RSA hackeado: extraen información de sus productos SecurID

22 Mar 2011 en Seguridad

RSA, el proveedor de seguridad que forma parte de EMC, reveló que un ataque de hackers logró vulnerar su infraestructura. En particular, RSA comunicó que sus productos de autenticación de factor doble (two-factor) SecurID, están en riesgo ya que los hackers pudieron extraer información de los sistemas de RSA.
“Si bien confiamos en que esa información extraída no permite un ataque directo contra nuestros clientes RSA SecurID, podría ser usada para reducir la efectividad de una implementación de autenticación de factor doble como parte de un ataque más amplio,” dijo Art Coviello, chairman ejecutivo de EMC. “Estamos comunicando esta situación  nuestros clientes y les proveemos de pasos a dar para reforzar sus implementaciones SecurID,” agregó.
El ataque de los hackers fue del tipo APT (Advanced Persistent Threat) y Coviello dijo que no existe evidencia de que se haya accedido a otra información de productos RSA o de EMC.
RSA está entregando a sus usuarios de SecurID una cantidad de recomendaciones para mitigar cualquier riesgo potencial. Entre las recomendaciones de RSA está el refuerzo de políticas de contraseñas y PIN y la aplicación de los patches emitidos.
“Recomendamos a nuestros clientes que estudien detenidamente si existen cambios en los niveles de privilegios de usuarios y derechos de acceso que utilizan tecnologías de monitoreos como SIEM y también que consideren el agregado de más niveles de aprobación manual para esos cambios,” reza en una nota online de RSA Securcare.
“Iremos compartiendo las experiencias que surgen de estos ataques con nuestros clientes, socios y el resto del ecosistema de proveedores de seguridad. Trabajaremos en concierto con estas organizaciones para desarrollar medios que mejor protejan a todos nosotros de esta creciente y cada vez más sofisticada gama de amenazas,” concluyó Coviello.