RSA SecureID, strumento largamente diffuso per rendere più sicuro l’accesso a piattaforme software o servizi informatici, ha subito un importante attacco informatico. Ad annunciarlo è EMC, società che si occupa dello sviluppo di tale tecnologia, che tramite il proprio sito web rende nota l’entità dell’attacco e le possibili conseguenze che questo potrà avere.
Secondo Art Noviello, Executive Chairman di RSA, l’attacco non ha compromesso l’intera infrastruttura, ma potrebbe rendere meno efficace il sistema di sicurezza adottato da oltre 40 milioni di cittadini statunitensi, permettendo a malintenzionati di effettuare più facilmente tentativi di accesso ad informazioni personali e credenziali di accesso. L’intrusione da parte di estranei nel sistema informatico di RSA, dunque, mette potenzialmente a rischio moltissimi utenti, che EMC sta prontamente cercando di contattare per avvertire dell’accaduto e suggerire nuove misure di protezione.
L’attacco sferrato è di tipo Advanced Persistent Threat, lo stesso che nel 2009 ha messo in ginocchio Google ed altri giganti dell’informatica. L’intrusione può avvenire tramite web o email, permettendo ai malintenzionati di accedere ad informazioni archiviate sui server della società operando indisturbati. Tra i dati rubati vi sono importanti informazioni su RSA SecureID, anche se i dati risultano criptati tramite un algoritmo difficilmente aggirabile, rendendo dunque pressoché impossibile l’accesso alle credenziali degli utenti.
La società predica tuttavia cautela, non essendo ancora riuscita ad identificare con precisione quali informazioni siano state trafugate dai criminali informatici. La privacy degli utenti non sembra essere al momento a rischio, ma la situazione sarà tenuta sotto controllo per carpire le modalità con cui eventuali malintenzionati possano voler sfruttare le informazioni ottenute a proprio vantaggio.