Forse se ne è parlato troppo poco, o forse chi lo ha letto non è stato in grado di dargli il giusto peso, di certo stiamo parlando di un attacco con probabile fuga di informazioni ad uno dei maggiori gestori di sicurezza tramite token. RSA SecurID è quello che molti di noi usano tutti i giorni per accedere ai conti correnti online e per fare le transazioni. Adesso l’azienda ha spiegato come si è verificato l’attacco e come è quindi stato possibile arrivare ad installare delle backdoor su alcuni PC dell’azienda, creando di fatto una breccia che ha portato alla trasmissione via FTP di moltissimi dati. Di quali dati si tratti però l’azienda non parla, e questo certo non è rassicurante.
La dinamica dell’attacco: c’è stata una mini-campagna di phishing concentrata su due piccoli gruppi di impiegati dal basso livello di sicurezza: le email spedite agli impiegati contenevano un allegato malevolo in Excel, pensato per sfruttare una vulnerabilità di Adobe Flash – ora corretta – con un exploit zero-day e la conseguente installazione di un malware con funzionalità backdoor.
Forse, come concetto di base, più che sui firewall e sull’hardware si dovrebbe investire in formazione…
Comunque è chiaro che la gravità della cosa sta nel fatto che qualcuno ha messo le mani nel mazzo delle chiavi; chiavi, che potenzialmente permettono di accedere a molti servizi tra cui quelli bancari e tanti altri, ma attendiamo le prossime notizia e speriamo che siano più rassicuranti.
…veder rubare in in casa dello sceriffo fa sempre un certo effetto.