RSA rejette la faute sur Flash et les médias sociaux pour l'attaque

Dont a été victime son système d'authentification

RSA rejette la faute sur Flash et les médias sociaux pour l'attaque dont a été victime son système d'authentification
Mise à jour du 05.04.2011 par Katleen

RSA vient de faire des déclarations concernant la cyber attaque dont elle avait été victime en mars dernier, et dont elle révèle enfin les causes.
Les pirates auraient ainsi procédé à l'envoi de deux messages de type phishing à deux jours d'intervalle. Via ces messages personnalisés qui contenaient un fichier tableur compromis, envoyés sur des sites sociaux à plusieurs petits groupes de salariés, des données sur les employés de la firme ont été volées.

Le code malicieux présent dans la pièce jointe prenait avantage d'une faille zero-day dans Flash (Adobe) pour infecter les ordinateurs et donner un accès à distance aux pirates. Qui en ont profité pour se servir, sans que l'on sache encore ce qu'ils ont pris (RSA n'a toujours pas communiqué sur ce point).

RSA explique que cette attaque montre une chose : que les personnes restent le point faible d'une entreprise.

Source : Le blog de RSA

Pensez-vous en effet que les employés soient les maillons faibles d'une entreprise en terme de sécurité informatique ?