RSA Security пострадала от действий взломщиков

RSA Security пострадала от действий взломщиков

Представители известного подразделения компании EMC сообщили, что в результате высокоэффективной хакерской атаки под угрозой оказалась безопасность производимой им системы двухфакторной аутентификации SecurID.



В уведомлении, опубликованном на сайте RSA, говорится, что клиентам активно рассылаются информационные сообщения о происшествии, содержащие некоторые основные рекомендации по борьбе с возможными последствиями инцидента - в частности, по укреплению защиты установленных копий программного обеспечения для работы с ключ-метками.


"На данный момент мы твердо уверены в том, что извлеченные взломщиками сведения не могут послужить основанием для успешного нападения на кого-либо из пользователей SecurID, но, тем не менее, эта информация теоретически может помочь злоумышленникам снизить эффективность двухфакторной аутентификации в рамках более обширной хакерской атаки", - отметил, в частности, председатель RSA Арт Ковьелло.


Управленец, однако, поскупился на технические подробности, изложив лишь некоторые наиболее общие данные о случившемся. Известно, что нападение было классифицировано по типу APT ("устойчивая угроза повышенной сложности", Advanced Persistent Threat); похожие вредоносные действия совершались против ряда крупных американских компаний в 2009 году, когда, в частности, были взломаны информационные системы Google. В ходе такой атаки эффективно сочетаются возможности фишинга, психологического манипулирования и собственно несанкционированного проникновения в компьютерные сети. 


Не исключено, что в руки хакеров могли попасть даже исходные коды программных решений SecurID (которые, напомним, используются не одним десятком тысяч предприятий и организаций для повышения уровня безопасности стандартной логин-парольной аутентификации пользователей). Тем не менее, независимые исследователи полагают, что даже в этом случае вероятность наступления чрезвычайно серьезных последствий - наподобие полноценной компрометации и последующего взлома криптоалгоритмов RSA - мала.


Но все же, судя по тому, что сотрудники компании не разместили подробную информацию о происшествии и до сих пор не отвечают на просьбы о предоставлении более развернутого комментария, масштаб инцидента и степень опасности его последствий еще предстоит оценить.


Computerworld


Письмо автору

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Число онлайн-преступлений против детей выросло на 25% в 2025 году

За первые семь месяцев 2025 года число онлайн-преступлений против детей и подростков в России увеличилось на четверть по сравнению с аналогичным периодом прошлого года. Жертвами киберпреступников стали около 5 тысяч несовершеннолетних, что вызывает серьёзную обеспокоенность экспертов и правоохранителей.

Такую статистику привело МВД России по запросу ТАСС. При этом чаще всего пострадавшими от преступлений, связанных с неправомерным использованием инфокоммуникационных технологий, становятся граждане в возрасте от 25 до 45 лет.

«При общем снижении числа жертв информационно-телекоммуникационных технологий (-12,2%), потерпевшими стали более 71 тыс. пенсионеров, что на 0,4% больше, чем годом ранее, и почти 5 тыс. несовершеннолетних. Их количество выросло на 25,2%», - сообщили в пресс-центре МВД.

По данным компании F6, за первое полугодие 2025 года зафиксировано более 3,5 тысячи случаев, когда детей использовали для хищения средств у родителей. Общий ущерб составил около 600 млн рублей, а средняя сумма ущерба за год удвоилась.

Согласно исследованию, проведённому ГК «Солар» и «Михайлов и партнеры. Аналитика», за последний год с мошенническими действиями сталкивались 81% детей и подростков. Более половины (56%) получали звонки якобы от сотрудников «банков», 40% — от лиц, представлявшихся работниками МВД и других ведомств.

53% несовершеннолетних получали сообщения от незнакомцев, 41% — с аккаунтов знакомых, а 39% переходили по сомнительным ссылкам в телеграм-каналах и соцсетях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru