la difesa e l'attacco

Tempo fa c'è stato un attacco (e di conseguenza, un' allarme di massa) che riguardava i token Secure ID. RSA (divisione di EMC corporation), d'altro canto, durante la sua ultima conferenza europea organizzata a Londra ha rivelato alcuni dettagli sull'attacco subito a Marzo di quest'anno. Una rivelazione un pò inquietante, parlando proprio di "attacco sponsorizzato da uno stato nazionale", frutto di una collaborazione con alcuni gruppi hacker Black Hat. Tuttavia, il nome della nazione coinvolta nella vicenda non è stata rivelata.

Ricordando le cronache passate, la società stessa aveva rivelato di aver subito in passato un attacco telematico, la cui conseguenza ricadeva sul suo Token di autenticazione SecureID. Il presidente esecutivo Art Corviello all'inizio non fornì grossi dettagli sull'operazione: i cracker in questione erano penetrati all'interno del network dell'azienda ottenendo delle "informazioni confidenziali". E proprio sulle informazioni rubate che l'azienda confidava sul fatto che non riuscissero a portare a termine l'attacco diretto contro il Token, suggerendo però un piano d'attacco più ampio in cui le informazioni rubate potevano "ridurre l'efficacia di un' implementazione di autenticazione a doppio fattore", impiegato da SecureID. Le indicazioni per risolvere la faccenda rilasciate da RSA lasciarono perplessi molti addetti del settore.

In sostanza, la collaborazione tra gli attaccanti è servita per riuscire ad entrare nel livello più basso del network RSA utilizzando una campagna di phishing via posta elettronica. Fatto questo, i gruppi sono risaliti nel network fino a compromettere la tecnologia di cifratura impiegata nei token di autenticazione. L'obiettivo principale, secondo Corviello, dovevano essere i nomi e i dati dei contractor della difesa USA. Operazione non riuscita perchè il database clienti non è stato attaccato poichè l'operazione dei gruppi era stata individuata in tempo. Tuttavia, un contractor della difesa di nome Lockeed Martin denunciò (poco tempo dopo la compromissione dei token SecureID) di aver subito un attacco...