Утечка из RSA Security обойдётся банкам США в $100 млн.

комментировать
версия для печати

Полная смена скомпрометированных идентификационных брелоков SecurID может обойтись американским банкам в сумму от 50 до 100 млн долларов. Однако большинство, скорее всего, согласится пойти на эти затраты, сообщает BusinessWeek, ссылаясь на аналитиков Gartner.

Почти через три месяца после обнародования информации об утечке данных, связанных с системой двухфакторной аутентификации SecurID, компания RSA Security фактически признала, что все аппаратные токены, выпущенные до недавнего времени, не могут обеспечить надёжной аутентификации. RSA Security очень расплывчато описывает события, но, похоже, речь идёт о том, что в руках злоумышленников оказалась вся или часть базы данных, использующейся для сверки одноразовых паролей, генерируемых клиентскими токенами.

Окончательно здесь убедились в этом после успешной атаки на пентагоновского подрядчика Lockheed Martin: доступ к защищённым данным злоумышленники получили благодаря украденной информации. Вскоре после Lockheed Martin схожим атакам подверглись ещё две компании, выполняющих заказы Минобороны США — L-3 Communications и Northrop Grumman.

В RSA Security поняли, что дальше тянуть нельзя, и приняли решение расширить свою программу по восстановлению защиты, "чтобы укрепить доверие клиентов к токенам RSA SecurID". В частности, клиентам с большими пользовательскими базами предлагается бесплатная замена старых токенов на новые.

Известно, что токены для сотрудников Lockheed Martin в количестве 45 тысяч единиц, уже высланы адресату. Однако расходы по распространению токенов конечным пользователям, очевидно, лягут на плечи организаций.

В Gartner считают, что общая стоимость этих расходов для одних лишь банков может достигнуть $100 млн. В США около 80% банков используют токены SecurID; всего же в обиходе, по данным аналитической компании, около 40 млн таких токенов.

Другие новости