Non è una catastrofe completa ma poco ci manca. RSA Security conferma il cyber attacco di qualche mese fa, con relativo furto di informazioni al suo sistema SecurID, e annuncia l’intenzione di sostituire tutte le sue chiavette di autenticazione: 40 milioni di token in giro per il mondo.
“RSA si è accorta della violazione dei suoi algoritmi segreti dopo l’attacco alla Lockheed Martin”
Sicurezza a rischio - Magari il nome non ti dice molto - token SecurID - ma si tratta di quelle chiavette usate da molte banche per generare ogni 30/60 secondi un codice alfanumerico che, insieme al login e alla password, ti permette di accedere al tuo conto online ed effettuare le operazioni. L’uso delle chiavette della RSA Security, in realtà, non si limita al solo home banking ma in tutti quei contesti dov'è richiesto un accesso sicuro al 100%. Dopo il cyber attacco subito a marzo dalla RSA Security, acquistata nel 2006 da Emc, la sicurezza del sistema SecurID è decisamente compromesso. Ne è la prova lampante la recente violazione degli archivi digitali della Lockheed Martin - un’azienda americana attiva nei settori dell'ingegneria aerospaziale e della difesa - che usava proprio questa tecnologia.
RSA corre ai ripari - La tecnologia SecureID si basa su sequenze alfanumeriche generate in maniera pseudo-casuale dagli algoritmi “segreti” sviluppati da RSA. Se questi algoritmi vengono decrittati, anche solo in parte, svanisce il fattore sicurezza. Non resta, quindi, che sostituire in toto tutte le chiavette in circolazione, e stiamo parlando di oltre 40 milioni di esemplari. La domanda nasce spontanea: perché RSA Security si è decisa a intervenire solo dopo il clamoroso attacco alla Lockheed Martin e non prima visto che eravamo tutti a rischio? (pp)
Silvia Ponzio