RSA, victime d'une "cyberattaque extrêmement sophistiquée"

Une société spécialisée en sécurité qui se fait pirater : c'est la difficile réalité qu'à dû affronter RSA. En mai dernier, la filiale d'EMC a en effet dû expliquer à ses clients que des informations sur les jetons d'authentification SecurID avaient avaient été volés au cours d'une "cyberattaque extrêmement sophistiquée". Près de 40 millions de jetons SecurID sont en circulation dans le monde, et RSA a dû proposer à ses clients de changer leur token.

RSA ne donnera jamais de détails sur les informations dérobées mais précisera qu'elles ne suffisaient pas pour mener à bien une attaque. RSA a cependant admis qu'elles pouvaient être utilisées dans le cadre d'une attaque plus large. C'est d'ailleurs ce qui se passera : au moins une société du secteur de la défense a bien été attaquée par des pirates disposant de l'information dérobée.

L'enquête finira par révéler le scénario précis de l'attaque : c'est un e-mail ciblé contenant un exploit O day sur Adobe dans sa pièce jointe qui aura piégé un employé de RSA. L'attaque aurait été menée par deux groupes de pirates, connus des autorités avant cette attaque, même s'ils n'étaient pas connus pour travailler ensemble. Selon le président exécutif d'EMC, Art Coviello, il ne pouvait s'agir que "d'une attaque parrainée par un Etat"