En grupp kinesiska hackare, troligen kopplade till regeringen, verkar ha lyckats kringgå tvåfaktorsautentisering. Italien har också drabbats
Italien är ett av de tio länder som attackerats av kinesiska hackare från Apt20-kollektivet, som tros ha kopplingar till Folkrepubliken Kinas regering. Apt20 lyckades kringgå mekanismen för tvåfaktorsautentisering (2FA) för många användarkonton inom strategiska sektorer. Sektorer som finans, försäkringar, folkhälsa, energiproduktion och militära förnödenheter.
De länder som är inblandade i attacken, som upptäcktes av Fox-It och kallas Operation Wocao, är följande: USA, Mexiko, Brasilien, Storbritannien, Frankrike, Tyskland, Portugal, Spanien, Italien och Kina. Tyvärr var attacken en framgång för hackarna: de lyckades ta sig in i de virtuella privata nätverken (VPN) som skyddar de angripna företagen och organisationerna och få full kontroll över uppgifterna. Den här episoden visar på begränsningarna i systemen för kontoskydd med två faktorer, som dock fortfarande är bland de mest tillförlitliga systemen för att blockera hackares tillgång till ett konto.
Tvåfaktorsautentisering förbigången
Det intressanta med den här attacken är att tvåfaktorsautentisering, som många anser vara tillräckligt för att skydda konton eftersom den varnar användaren när det finns ett misstänkt försök att komma åt kontot, förbigicks helt av hackarna. Fox-It antar att Apt20-kollektivet lyckades få tag på tokens för RSA SecurID, en av de mest använda 2FA-hanteringsprogrammen i världen. 2FA skulle då ha inaktiverats vid källan och som ett resultat av detta skickades inga varningar till användarna. Fox-It förklarar hur detta var möjligt: "Kort sagt, allt aktören behöver göra för att använda koderna för 2-faktorsautentisering är att stjäla en RSA SecurID-mjukvarutoken och lägga till en instruktion, vilket resulterar i generering av giltiga tokens".
Är 2FA säkert?
Den här historien visar att när det gäller datorsäkerhet finns det inget system som är ogenomträngligt. Det är alltid en kamp mellan vakter och tjuvar, och ibland vinner tjuvarna. Det är alltid en kamp mellan vakter och tjuvar, och ibland vinner tjuvarna. 2FA är därför säkert, men inte ofelbart, och är därför fortfarande en lämplig metod för att skydda konton. Både Microsoft och Google erbjuder system för tvåfaktorsautentisering som, så vitt vi vet, ännu inte har hackats.