EMC/RSA piraté, la solution SecurID compromise

Coup dur pour EMC. Le premier fournisseur mondial de solutions de stockage a reconnu, jeudi 17 mars, que sa division sécurité a été piratée. « Récemment, nos systèmes de sécurité ont identifié une cyber-attaque extrêmement sophistiquée en cours contre RSA », reconnaît Art Coviello, le président de la filiale, dans un message adressé aux clients.

Cette malveillance pourrait remettre en cause l’intégrité des technologies anti-intrusion du groupe. « Notre enquête a aussi révélé que l’attaque a permis le vol de certaines informations des systèmes de RSA, poursuit le dirigeant. Certaines de ces informations sont spécifiquement liées aux produits d’authentification à deux facteurs SecurID de RSA. » De quoi inquiéter les administrateurs des milliers de machines qui en sont pourvues.

« Ces informations pourraient être utilisées pour réduire l’efficacité d’une mise en œuvre d’authentification à deux facteurs en cours dans le cadre d’une attaque généralisée. », reconnaît-il même si, selon lui, l’information en question ne « permet pas une attaque réussie directe sur l’un de nos clients RSA SecurID ». Pour l’instant du moins.

En attendant plus de détails sur l’attaque et ses conséquences, RSA propose un certain nombre de recommandations en direction de ses clients et partenaires en plus d’un support particulièrement suivi. Destinée aux PC, périphériques USB, téléphones, etc., la solution SecurID serait exploitée par 25.000 entreprises dans le monde.