RSA, anatomia di un attacco

La società specializzata in sicurezza descrive i particolari della breccia telematica di cui è stata vittima. Tuttora ignoti sono le dimensioni del furto compiuto dai criminali e gli effetti sulla sicurezza del token SecurID

Roma – Qualche tempo dopo le polemiche scaturite dall’ attacco al dongle SecurID per l’autenticazione a doppio fattore, RSA esce allo scoperto e rende pubblici i particolari di come gli ignoti cyber-criminali siano riusciti a violare i segreti meglio custoditi dalla società.

Alla base dell’attacco, dice ora RSA, c’è stata una mini-campagna di phishing concentrata su due piccoli gruppi di impiegati dal basso livello di sicurezza: le email spedite agli impiegati contenevano un allegato malevolo in formato Excel, pensato per sfruttare una vulnerabilità di Adobe Flash – ora corretta – con un exploit zero-day e la conseguente installazione di un malware con funzionalità backdoor.

Una volta “piantata” la backdoor sul PC aziendale – specificatamente una variante del noto trojan Poison Ivy , dice RSA – i cyber-criminali hanno sfruttato l’accesso segreto per portare a termine nuovi attacchi per la compromissione di account di più alto livello .

Neanche a dirlo, gli attacchi sono andati a segno, e a quel punto si è semplicemente trattato di recuperare informazioni sensibili sulla sicurezza dei prodotti RSA, compattarle in archivi RAR protetti da password, spostare gli archivi sui server compromessi ed “estrarli” verso hosting esterni tramite protocollo FTP.

RSA descrive l’attacco che ha colpito gli asset aziendali con una buona dovizia di particolari, ma se l’intento era quello di rassicurare o professare trasparenza il fallimento è doppio: l’azienda continua a nascondere quali e quante informazioni siano state rubate dai cyber-assalitori , spingendo clienti e osservatori esterni a temere il peggio.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • came88 scrive:
    si raffredda ma si scalda anche
    Quello che si è visto è che il grafene ha un effetto Peltier considerevole.http://it.wikipedia.org/wiki/Effetto_PeltierMa visto che la corrente che entra nel grafene debba anche uscirne, da una parte ci sarà un raffreddamento consistente, ma dall'altra ci sarà un riscaldamento altrettanto consistente, che come dice l'articolo originale può rischiare di rovinare il grafene stesso.Io più che un pregio lo vedo come una caratteristica potenzialmente sfruttabile, ma che nell'immediato si rivela solo un problema...Si può provare a risolvere il tutto rendendo "grande" il punto in cui si sviluppa calore, e da lì asportarlo con metodi convenzionali, ma questo rende pressoché impossibile un cambiamento della direzione della corrente, cosa che con il silicio invece non è per niente un problema... (anche se un cambiamento di fase avviene quasi solo nei circuiti analogici o comunque fuori dal proXXXXXre)
  • CesareCDi scrive:
    ...
    la e è vicana alla w
    • pippO scrive:
      Re: ...
      - Scritto da: CesareCDi
      la e è vicana alla wma la a non è vicIna alla i ;)
    • hermanhesse scrive:
      Re: ...
      - Scritto da: CesareCDi
      la e è vicana alla wSì, ma la a è lontana dalla i:D
    • hermanhesse scrive:
      Re: ...
      PI, ma cosa diavolo mi censurate?
      la e è vicana alla we la "i" però è lontana dalla "a".E' una battuta, ha scritto vicana! Che c'è di male?
      • rb1205 scrive:
        Re: ...
        Prima di pubblicare un tuo commento assicurati che: * sia in tema e contribuisca alla discussione in corso
        • krane scrive:
          Re: ...
          - Scritto da: rb1205
          Prima di pubblicare un tuo commento assicurati
          che:
          * sia in tema e contribuisca alla discussione
          in corsoLo stile del giornalista che ha scritto l'articolo ed eventuali errori ivi presenti non sono a tema con l'articolo stesso ???
  • pippO scrive:
    redazione
    condizionw ???
Chiudi i commenti