A RSA, divisão de segurança da EMC, foi vítima de um ataque informático, admitiu o grupo. A EMC ainda não divulgou muitos detalhes sobre o caso, mas está confirmado o ataque aos sistemas da divisão responsável pelo desenvolvimento de tecnologia de autenticação. A mesma tecnologia que, curiosamente, tem como objectivo reforçar os mecanismos de segurança dos PCs e dificultar o acesso não autorizado.



A EMC é líder mundial de soluções de storage e a RSA é a divisão que assegura soluções de segurança e autenticação a muitos clientes da empresa - e ao próprio grupo - gerindo uma carteira de clientes onde estão serviços públicos, militares, banca, seguros e outras áreas críticas.



A fabricante não deu detalhes relativamente à extensão dos danos provocados pelo ataque, admitindo apenas que este comprometeu tecnologia sua com uma forte presença no mercado. O ataque é descrito como "uma ameaça avançada e persistente", expressão que é vulgarmente usada para descrever actos de espionagem ou ataques de alto nível.



A empresa também não revelou pormenores sobre a origem do ataque, avançando apenas que tinha identificado uma acção extremamente sofisticada contra as suas redes, mais precisamente, visando a tecnologia RSA SecurID.



A SecurID é uma tecnologia de dupla autenticação que combina mecanismos de hardware e software para gerar uma password adicional de protecção de um sistema, senha que é apenas conhecida por quem usa a máquina em questão. Se os atacantes conseguirem identificar o mecanismo de geração das passwords são más notícias para a EMC e para os clientes que a usam.



A empresa diz, no entanto, estar confiante de que a tecnologia roubada, directamente, não garanta o sucesso de um ataque a nenhum dos clientes de soluções SecurID da empresa.