Piratage des tokens SecurID : RSA fait acte de contrition

La filiale d'EMC spécialisée dans la sécurisation du système d'information et des transactions électroniques propose à ses clients de remplacer gratuitement tous leurs jetons SecureID.

Dans une lettre ouverte à ses clients, RSA a confirmé que l'attaque informatique dont a été victime le géant américain de la défense Lockheed Martin a été rendue possible par l'exploitation de jetons de sécurité (tokens) volés sur son propre service SecurID en mars dernier.

Faisant amende honorable, RSA tente coûte que coûte de renouer la confiance qui a pu s'étioler avec ses clients en leur proposant de remplacer gratuitement l'ensemble de leurs jetons SecureID. RSA propose également aux clients qui le souhaitent un accès à son service RSA Transaction Monitoring pour bloquer les transactions frauduleuses en ligne.

Dans le monde, près de 40 millions de jetons SecureID sont actuellement en circulation.