Managed hosting door True

RSA geeft nieuwe SecurID tokens uit

 

Alle veertig miljoen gebruikers van RSA SecurID authenticatie-tokens krijgen een nieuwe. Dit maakt de leverancier, een dochteronderneming van dataopslagspecialist EMC, bekend nadat hackers begin maart via een inbraak op het bedrijfsnetwerk van RSA informatie hebben ontvreemd over de SecurID authenticatie-producten.

Beveiligingsbedrijf RSA heeft in een open brief eindelijk toegegeven dat hackers door in te breken in servers begin maart 2011 informatie hebben ontvreemd over RSA SecurID authenticatie-tokens. De SecurID-toepassing genereert elke dertig seconden een nieuwe rsa-sleutel, waarna via ‘two-factor authenticatie (2FA)' (tweetraps-authenticatie) een veilige internetverbinding wordt opgezet. De recente hack van beveiligingsleverancier RSA vond zijn oorsprong in een ongepatchte kwetsbaarheid in de Adobe Flash Player. Alle veertig miljoen tokens die wereldwijd in gebruik zijn worden nu vervangen voor nieuwe tokens.

Art Coviello, ceo van RSA, zegt in de open brief dat een nieuwe uitgave van tokens nodig zijn om klanten geheel te kunnen beschermen tegen hackers en andere online gevaren. RSA werkt inmiddels nauw samen met overheden en bedrijven om zo snel mogelijk de RSA-tokens te gaan vervangen. RSA Security heeft ongeveer 40 miljoen SecureID-hardwaretokens en 250 miljoen softwaretokens wereldwijd aan klanten geleverd.

Lockheed Martin

Er zijn al gevallen bekend dat bedrijven, die de RSA SecurID authenticatie-producten gebruiken, last hebben van hackers. Zo liet de Amerikaanse vliegtuigbouwer en defensiebedrijf Lockheed Martin, weten dat zijn werknemers in mei 2011 last handden van cyberaanvallen. Andere bronnen zeggen dat defensiebedrijf  Northrup Grumman en telecomnetwerkaanbieder L3 Communications, die ook beiden RSA-tokens gebruiken, last hadden van cyberaanvallen. Deze online aanvallen lijken zich dus vooral te richten op informatie over Amerikaanse defensiesystemen.

Overeenkomsten

Beveiligingsspecialisten zien sterke overeenkomsten tussen de bovenvermelde inbraken en een serie cyberaanvallen vanuit China, die zijn beschreven in recente uitgelekte telegrammen van het Amerikaanse ministerie van Buitenlandse Zaken. De beschreven aanvallen vonden de afgelopen vijf jaar plaats en zouden zijn uitgevoerd in opdracht van de Chinese regering, met het doel Amerikaanse commerciële en staatsgeheimen te achterhalen.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/3978163). © Jaarbeurs IT Media.

?

 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.