RSA e l'attacco coordinato

La società statunitense torna a parlare dell'attacco subito a inizio anno e accusa: i cracker hanno lavorato di concerto con l'appoggio di un entità statale, i dati dei clienti non sono stati toccati. E Lockheed Martin?

Roma – Le conseguenze dello scandalo dei token SecureID compromessi ancora pesa sulla sua immagine pubblica, e per ostentare sicurezza RSA (divisione di EMC Corporation) coglie l’occasione della sua ultima conferenza europea organizzata a Londra rivelando nuovi dettagli sull’attacco subito nel marzo scorso.

RSA lancia una potenziale bomba mediatica parlando di “attacco sponsorizzato da uno stato nazionale”, un abile lavorìo ai fianchi dell’infrastruttura aziendale frutto della collaborazione di due diversi gruppi di hacker black hat . La società è comunque attenta a non rivelare (ancora?) il nome della nazione apparentemente coinvolta nella vicenda.

La collaborazione tra attaccanti è servita a “penetrare” un livello del network di RSA a bassa priorità attraverso una campagna di phishing a mezzo posta elettronica. In seguito gli ignoti cyber-criminali sono “risaliti” nel network fino a compromettere la tecnologia di cifratura impiegata sui diffusissimi token di autenticazione SecureID.

Nonostante la gravità dell’incidente, però, RSA tiene a precisare che il database delle informazioni dei clienti non è stato compromesso perché l’attacco è stato individuato in tempo. I dati dei contractor della difesa USA – il presunto obiettivo finale dei cyber-criminali – sono al sicuro, dice RSA, non spiegando perché mai Lockheed Martin avesse denunciato di aver subito un attacco poco dopo la compromissione dei token SecureID.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Gabriele scrive:
    c.a. Mauro Vecchio: articolo impreciso
    Mi permetto di osservare che già il sottotitolo è impreciso, non c'entra Pirate Bay, quanto emissione e presenza di phishing, malware ed articoli (cinesi) contraffatti.La storia è questa:http://www.spamhaus.org/news.lasso?article=673E' chiaro che c'è stata un'escalation, il cui riassunto è:"Per Spamhaus policy, on October 6th, after notifying A2B several times since June without results, an SBL listing which A2B had been ignoring was escalated to the SBL's "providing a spam support service" category and increased to include one of A2B's IP ranges. The escalated SBL record SBL112638 listed 178.249.152.0/21 for providing routing "knowingly and for profit" to a rogue host known as "CB3ROB" or "Cyberbunker", an outfit which Spamhaus has long seen involved in hosting cybercrime and spam outfits. SBL listings of CB3ROB had been mounting steadily during 2011 for hosting malware, phishing and websites selling fraudulent goods advertised via spam. CB3ROB had announced that it would not terminate customers due to spam listings - an announcement which sent a golden invitation to even more spam and crime customers to the point where all of CB3ROB was placed on the Spamhaus DROP ("Don't Route Or Peer") list at the beginning of October."Si parla infatti di blocco di emissione degli IP in SBL e di DROP ossia di non far proprio passare le connessioni provenienti da certi IP (bloccandole suo border router).Gabriele
  • Herod2k scrive:
    cyberbunker
    ma cyberbunker non era olandese?
  • E allora scrive:
    Spamhaus mica è obbligatorio
    Un postmaster se vuole lo usa, se vuole no, è una questione di reputazione.Quindi quelli di Spamhaus hanno il loro parere, non obbligano nessuno ad usare il servizio, hanno le loro idee, giuste o sbagliate.Ormai siamo tutti cani rognosi, litighiamo su tutto, facciamo causa su tutto, e magari la giustizia ci dà pure retta, come la signora in USA anzianotta che si è sbordolata un caffè addosso, purtroppo era bollente e si è ustionata, ha fatto causa perchè il caffè era bollente e ha vinto con risarcimento milionario.Io apprezzo esistano servizi come Spamhaus, magari da postmaster dò un semplice punteggio che da solo non basta a bloccare, che colpa ne ha Spamhaus se certi prendono i suoi tag per oro colato e impostano dei reject.
Chiudi i commenti