¡Después del pirateo, RSA lanza una carta abierta a los clientes de RSA!

Justo ahora Empresa de seguridad superior RSA Seguridad revelada por un truco extremadamente sofisticado, Lea la historia completa aquí: https://www.thehackernews.com/2011/03/top-security-firm-rsa-security-revealed.html

¡Después del pirateo, RSA lanza una carta abierta a los clientes de RSA! 1

Ahora, RSA Lanzamiento Carta abierta a los clientes de RSA, como se indica a continuación:
Como cualquier gran empresa, EMC experimenta y repele con √©xito m√ļltiples ataques cibern√©ticos en su infraestructura de TI todos los d√≠as. Recientemente, nuestros sistemas de seguridad identificaron un ataque cibern√©tico extremadamente sofisticado en curso que se estaba montando contra RSA. Tomamos una variedad de medidas agresivas contra la amenaza para proteger nuestro negocio y nuestros clientes, incluido el fortalecimiento de nuestra infraestructura de TI. Tambi√©n comenzamos de inmediato una extensa investigaci√≥n del ataque y estamos trabajando en estrecha colaboraci√≥n con las autoridades correspondientes.

Nuestra investigación nos ha llevado a creer que el ataque está en la categoría de Amenaza Persistente Avanzada (APT). Nuestra investigación también reveló que el ataque resultó en cierta información extraída de los sistemas de RSA. Parte de esa información está específicamente relacionada con los productos de autenticación de dos factores SecurID de RSA. Si bien en este momento estamos seguros de que la información extraída no permite un ataque directo exitoso a ninguno de nuestros clientes de RSA SecurID, esta información podría potencialmente usarse para reducir la efectividad de una implementación actual de autenticación de dos factores como parte de un ataque más amplio . Estamos comunicando muy activamente esta situación a los clientes de RSA y proporcionándoles pasos inmediatos para que tomen para fortalecer sus implementaciones de SecurID.

No tenemos evidencia de que la seguridad del cliente relacionada con otros productos RSA haya sido afectada de manera similar. Tambi√©n estamos seguros de que ning√ļn otro producto de EMC se vio afectado por este ataque. Es importante tener en cuenta que no creemos que la informaci√≥n de identificaci√≥n personal del cliente o empleado se haya visto comprometida como resultado de este incidente.

Nuestra primera prioridad es garantizar la seguridad de nuestros clientes y su confianza. Estamos comprometidos a aplicar todos los recursos necesarios para brindar a nuestros clientes de SecurID las herramientas, procesos y soporte que necesitan para fortalecer la seguridad de sus sistemas de TI ante este incidente. Nuestro soporte completo incluirá una gama de recursos internos de RSA y EMC, así como un compromiso cercano con nuestros ecosistemas asociados y los socios relevantes de nuestros clientes.

Lamentamos cualquier inconveniente o preocupaci√≥n que este ataque a RSA pueda causar a los clientes, y le recomendamos encarecidamente que siga los pasos que hemos descrito en nuestra Nota en l√≠nea de SecurCare. Las amenazas APT se est√°n convirtiendo en un desaf√≠o importante para todas las grandes corporaciones, y es un tema que he discutido p√ļblicamente muchas veces. Seg√ļn corresponda, compartiremos nuestras experiencias de estos ataques con nuestros clientes, socios y el resto del ecosistema de proveedores de seguridad y trabajaremos en conjunto con estas organizaciones para desarrollar medios para protegernos mejor a todos de estas formas cada vez m√°s sofisticadas de cibern√©tica. trato de Seguridad.

Sinceramente,

Art Coviello
Presidente Ejecutivo, RSA

Fuente: https://www.rsa.com/node.aspx?id=3872