RSA是EMC公司的安全部门,本周四,EMC公司表示,与其SecurID双因素认证产品有关的信息在“极其复杂的网络攻击”中被盗。
在公司网站上一封写给用户的公开信中,RSA执行董事Art Coviello表示,RSA最近检测到了该攻击。
“我们的调查告诉我们,该攻击属于先进持续威胁(Advanced Persistent Threat,ATP)的一种。调查还显示,该攻击可导致某些特定信息被从RSA系统中提取出来。这些信息有些是与RSA的SecurID双因素认证产品非常相关的。”Art Coviello这样解释道。
APT是用来描述有组织的入侵者所使用的攻击,通过该攻击,入侵者可以获得对网络的访问,其目的是在不被发现的情况下窃取信息。
Coviello说,“尽管这次我们有信心,那些被提取出来的信息不会对任何RSA的SecurID用户造成直接攻击,但这些信息可能作为更广泛攻击的一部分,被用来减少当前双因素认证实施的有效性。”
他表示,公司还没有证据证明,与其它RSA产品相关的用户安全受到该攻击的影响。RSA正积极为用户提供信息,以加强他们的SecurID实施。
“对客户的具体风险尚不明确,但确实出现了一些风险,那就是你的双因素认证的可保证性降低了。”独立信息安全咨询公司Securosis的创始人Rich Mogull在博客中这样写道。
他建议SecurID用户联系他们的RSA代表,看看自己是否有风险,并采取措施减轻风险。
“基于这封信的措辞,可能意味着攻击者有一种手段来提供某些有效标记值(可能只在某些情况下)。他们还需要与用户相符的密码,”Mogull写道,“我在这里的推测,可能有风险,但我认为这是应该关注的,除非发现不是这样。考虑一下你的SecureID用户密码或许是对的。”