Mise à jour du 05.04.2011 par Katleen
RSA vient de faire des déclarations concernant la cyber attaque dont elle avait été victime en mars dernier, et dont elle révèle enfin les causes.
Les pirates auraient ainsi procédé à l'envoi de deux messages de type phishing à deux jours d'intervalle. Via ces messages personnalisés qui contenaient un fichier tableur compromis, envoyés sur des sites sociaux à plusieurs petits groupes de salariés, des données sur les employés de la firme ont été volées.
Le code malicieux présent dans la pièce jointe prenait avantage d'une faille zero-day dans Flash (Adobe) pour infecter les ordinateurs et donner un accès à distance aux pirates. Qui en ont profité pour se servir, sans que l'on sache encore ce qu'ils ont pris (RSA n'a toujours pas communiqué sur ce point).
RSA explique que cette attaque montre une chose : que les personnes restent le point faible d'une entreprise.
Source : Le blog de RSA
Pensez-vous en effet que les employés soient les maillons faibles d'une entreprise en terme de sécurité informatique ?L'authentification forte par Token compromise ?
La société RSA victime d'une cyber-attaque se fait dérober des informations sur sa technologie
La société RSA est bien connue dans le monde de la sécurité d'entreprise. Elle fournit les fameux « Token », ces petits récepteurs qui permettent une authentification forte.
Le principe est simple. Une identification « classique » repose sur un identifiant et un mot de passe. Une authentification forte repose, en plus, sur un numéro changeant en permanence (au moins une fois par minute). Ce numéro est envoyé en continue sur le Token de l’utilisateur, rajoutant ainsi une couche de sécurité en s'assurant que l'employé qui se connecte est bien celui qui possède le boîtier électronique.
Problème, RSA vient de subir une cyber-attaque, visiblement couronnée de succès. La société s'est fait dérobé des informations précieuses sur cette technologie.
« Bien que pour l'heure, nous pensons que les informations qui ont fuité ne permettent pas des attaques directes contre nos clients-utilisateurs, ces informations pourraient être potentiellement utilisées pour diminuer l'efficacité de l'authentification forte dans le cadre d'une attaque plus large », concède Arthur W. Coviello, Jr. du Comité Directeur de RSA.
L'attaque subie par la société est, d'après son dirigeant, des plus sophistiquées. L'enquête menée a aboutit à la conclusion qu'il s'agirait d'une Advanced Persistent Threat (ou APT).
Contrairement aux DoS (Denial of Service) et autres injections XSS, cette appellation ne définit pas un type de technique précis.
Les APT sont des attaques qui cumulent différentes méthodes, souvent complexes (interceptions d'appels téléphoniques, infiltration et ingénierie sociale, malwares, etc.). Autre particularité, elles ne visent pas un gain immédiat mais le long terme. Il ne s'agit pas de dérober des numéros de cartes bancaires par exemple, mais de trouver des données pour corrompre un système (d'où le terme de « persistent »). Enfin, ces attaques sont coordonnées par une personne ou des personnes physiques avec un but et une cible bien précis.
On parle plus souvent d'APT dans le cadre d'attaques contre la sécurité d'un gouvernement ou d'un pays. Ce qui ne veut pas dire que les grandes entreprises, ou celles exerçant sur des secteurs sensibles, ne sont pas concernées. La preuve en est.
« Nous communiquons activement sur cette situation avec les clients de RSA et nous leur fournissons des mesures immédiates à prendre pour renforcer leurs installations SecurID », précise Arthur W. Coviello, Jr.
Une des premières règles de la communication de crise est la transparence. Sur ce point, personne ne pourra donc critiquer sa société.
Dans le monde, plus de 40 millions d'employés utilisent cette technologie quotidiennement. En France, les Tokens sont utilisés en interne par des institutions comme l’Éducation Nationale ou des sociétés comme Air France.
Source : Open Letter to RSA Customers
Et vous ?
Avez-vous à gérer des Tokens ? Faîtes-nous part de votre expérience et dîtes-nous ce que vous inspire cette lettre ouverte de RSAMAJ de Gordon Fowler
Envoyé par Katleen Erna
