40M Colocados em Risco pela 'Ameaça Persistente Avançada' Responsável pela Violação do RSA SecurID

A empresa de segurança RSA, a divisão de segurança do armazenamento de informações da EMC Corp, foi alvo de um ataque malicioso de hackers que tentavam roubar grandes quantidades de dados. Os hackers roubaram informações valiosas sobre o sistema de autorização de dois fatores da empresa, um sistema desenvolvido para impedir o acesso não autorizado aos clientes.

As informações roubadas podem ensinar aos cibercriminosos como ignorar os produtos SecurID da RSA. Como esses produtos são usados por muitas empresas, incluindo o Departamento de Defesa, esse crime pode ter grandes consequências para a segurança. Não apenas a RSA estará em busca de uma solução, mas as autoridades do governo dos EUA podem estar conduzindo sua própria investigação neste incidente de violação.

O presidente da RSA, Art Coviello, sustenta que a empresa está trabalhando para fortalecer a segurança dos produtos SecurID.

Em uma carta aos clientes, Coviello escreveu "Embora, neste momento, tenhamos certeza de que as informações extraídas não permitam um ataque direto bem-sucedido a nenhum de nossos clientes RSA SecurID, essas informações podem ser potencialmente usadas para reduzir a eficácia de um implementação de autenticação de fator como parte de um ataque mais amplo ".

Acredita-se que até 40 milhões de tokens de autenticação, usados por milhões de funcionários do governo e de bancos, tenham sido roubados na recente violação, potencialmente colocando os clientes em risco. A RSA acredita que todas as informações de funcionários e clientes não foram tocadas pelos hackers. Enquanto a RSA lida com o problema, a empresa recomenda que os clientes tomem medidas de segurança adicionais, como "impor políticas fortes de senhas e pinos". O ataque foi classificado como uma ameaça persistente avançada (APT), que não permite a extração direta de dados dos clientes RSA SecurID.

No mundo de hoje, o hacking se tornou uma epidemia comum. Testemunhamos violações de segurança, desde sistemas de processamento de cartão de crédito de hotéis até servidores que abrigam dados de empréstimos a estudantes. É evidente em ataques recentes que hackers são cruéis quando se trata de comprometer dados. Pode parecer bastante mesquinho, mas todos podemos fazer nossa parte na proteção de nossos próprios dados pessoais, começando pelos PCs domésticos e profissionais. Simplesmente instalar um software antivírus ou antispyware é um bom primeiro passo a ser seguido.

Você acredita sinceramente que seus dados pessoais armazenados em vários sistemas online são relativamente seguros contra violações de dados?