Página Inicial



twitter

Facebook

  Notícia
|

 

INVASÃO DE EMPRESA LEVA RSA A OFERECER TROCA DE TOKENS USADOS EM TODO O MUNDO

08/06/2011

Na última segunda-feira (6/6), a RSA, empresa de segurança adquirida pela EMC, enviou uma carta aos seus clientes. No documento, a fabricante admite que uma brecha no seu sistema, ocorrida em março deste ano, permitiu que crackers tivessem acesso a dados que possibilitaram um recente ciberataque a um de seus clientes, a Lockheed Martin, fornecedora tecnologia e material bélico para o governo norte-americano.

Em resposta, a RSA está oferecendo a troca de seus tokens SecurID ? equipamentos usados por milhões de usuários corporativos de todo o mundo para o acesso seguro às redes das empresas ? ou o monitoramento da segurança dos usuários. O benefício será válido ?para, virtualmente, qualquer clientes que tivermos?, assegurou o presidente do conselho da fabricante, Art Coviello, em entrevista ao Wall Street Journal.

Os tokens SecurID viraram uma das mais tradicionais soluções usadas para que funcionários acessem sistemas ou informações sensíveis das corporações, de forma segura. O papel desse dispositivo é garantir a troca constante da senha de seis dígitos, criada automaticamente pelo aparelho e, supostamente, impossível de ser duplicada.

Coviello não especificou o que ocorreu com os tokens usados na Lockheed e só informou que os invadores não roubaram dados de clientes ou de funcionários. Ele disse, no entanto, que a RSA vai oferecer a troca de todos os tokens, por precaução.

Em março, a EMC divulgou que tinha sido vítima de um sofisticado ciberataque, focado especificamente nos produtos SecurID. Na época, a empresa aconselhou os clientes a reforçar a segurança de seus sistemas e verificar se programas maliciosas não tinham sido instalados nos servidores.

Após uma análise do ataque, uma das suspeitas levantadas foi de que os crackers estavam focados em buscar dados de clientes do setor de defesa. O que foi confirmado pelo ataque à Lockheed Martin, que mereceu uma grande atenção do governo norte-americano.

Em relação à troca dos tokens, Mark Diodati, analista da consultoria Gartner, considera que a RSA tomou a medida correta. No entanto, ele acredita que a fabricante deveria ter feito isso quando foi noticiado o primeiro ataque. ?Eles, desnecessariamente, mancharam a reputação deles ao dar as costas [ao problema]?, pontuou Diodati.

Até o momento, a Lockheed foi o único caso confirmado de brecha de segurança gerada pelos problemas com a RSA.
 
 
Fonte: Olhar Digital

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar