Рик Смит, председател и главен изпълнителен директор на Equifax, относно инцидент с киберсигурност, включващ потребителски данни.
След масивното нарушение на данните, което Equifax разкри на обществеността в началото на септември, се появиха новини за втора, по-ранна атака срещу кредитната агенция. Въпреки че първоначално беше само слух от анонимни източници, на 19 септември Equifax потвърди вторичен хак, който се случи през март, въпреки че фирмата отрече да има нещо общо с по-голям хак. Добавяйки обида към вредата, сега Equifax по невнимание е допринесла за фишинг кампания, като изпраща клиентите си към фишинг сайт, а не към собствения си портал за уведомяване за нарушения.
Препоръчани видеоклипове
Веригата от събития досега
Както първоначално беше съобщено от New York Times, първата кибератака, за която научихме, се случи някъде между средата на май 2017 г. и 29 юли, когато беше открито проникването. Това, което прави атаката на Equifax особено обезпокоителна, е статутът на компанията като централна клирингова къща за чувствителни, свързани с кредити информация, включително номера на социални осигуровки, номера на шофьорски книжки и други данни, които могат да бъдат използвани по различни начини за нараняване на тези засегнати.
Твърди се, че по-ранното нарушение на данните в Equifax е станало през март и въпреки че Equifax твърди, че това по-ранното хакване няма нищо общо с хакването, извършено по-късно през годината, казаха някои анонимни източници в противен случай. И в двата случая обаче Equifax пое услугите на компанията за цифрова сигурност Mandiant, за да разследва.
Свързани
- Ако използвате PayPal, вашите лични данни може да са били компрометирани
- Пробивът на данни на Microsoft разкри чувствителни данни на 65 000 компании
- Личните данни на 69 милиона потребители на Neopets вече са обявени за продажба след нарушение на сигурността на данните
На 2 октомври Equifax обяви, че Mandiant е приключил съдебното си разследване относно нарушението от 7 септември и че допълнителни 2,5 милиона американци може да са били засегнати от хакване. Това довежда общия брой на засегнатите хора до 145,5 милиона. Mandiant обаче не откри никакви допълнителни доказателства за нова хакерска дейност. Освен това изглежда, че въздействието на пробива не се простира отвъд Северна Америка - около 8 000 канадци (а не 100 000, както се смяташе преди) също може да са били засегнати.
„Бях уведомен в неделя, че анализът на броя на потребителите, потенциално засегнати от инцидента с киберсигурността, е извършен завършен и наредих резултатите да бъдат публикувани незабавно“, новоназначеният временен главен изпълнителен директор Паулино до Рего Барос, младши. казах. „Нашите приоритети са прозрачност и подобряване на поддръжката за потребителите. Ще продължа да следя напредъка ни ежедневно.”
В писмено свидетелство бившият главен изпълнителен директор Ричард Смит каза на комисията по енергетика и търговия: „Изглежда, че пробивът е възникнал поради човешка грешка и технологични повреди.“
Наскоро, добавяйки обида за нараняване, акаунтът на Equifax в Twitter наскоро изпрати клиенти до сайта „securityequifax2017.com“, фалшив сайт, който очевидно изиграва уеб адреса на истинския сайт: equifaxsecurity2017.com. Туитът, естествено, оттогава е премахнат, но това не е първият път, когато Equifax изпраща хора на фишинг сайта. Обърнете внимание, че Google Chrome вече маркира фалшивия сайт като измамен.
Марк Копок/Цифрови тенденции
Какви данни са откраднати?
Въпреки че на този етап изглежда малко вероятно личната информация на клиентите на Equifax да е била открадната при първоначалния хак, това повдига сериозни въпроси относно отговора на фирмата. Възможно е законът да изисква Equifax да разкрие информация за него много по-рано, отколкото фирмата е направила и това развитие хвърля още по-сурова светлина върху някои от подозрителните продажби на акции, направени от ръководители на Equifax през Август.
Министерството на правосъдието на САЩ е започнало наказателно разследване на продажбите на акции, според Източници на Bloomberg.
Въпреки че нарушенията на Equifax не са най-големите по отношение на броя на жертвите - Атаките на Yahoo включват повече хора, и HBO one изхвърли още спойлери — предизвиква безпокойство поради вида лична информация, която е открадната. Примери за чувствителна информация включват 209 000 номера на кредитни карти, лична информация, свързана с кредитни спорове за 182 000 жертви, и данни, които могат да бъдат допълнително използвани за достъп до медицински истории, банкови сметки и др.
На 15 септември, Equifax пусна повече информация за хака и също отбеляза, че двама висши ръководители — главният информационен директор и главен офицер по сигурността се „пенсионираха“. Предвид последните събития обаче, вероятно има нещо повече от историята пенсиониране. Освен това Equifax разкри, че вътрешното им разследване все още продължава и че компанията „продължава да работи в тясно сътрудничество с ФБР в своето разследване“. Досега е така разкри, че Equifax за първи път е забелязал подозрителна дейност на 29 юли 2017 г., но е изчакал до 2 август, за да се свърже с фирма за киберсигурност и да извърши „всеобхватен криминалистичен преглед“.
Както Памела Диксън, изпълнителен директор на изследователската група с нестопанска цел World Privacy Forum, каза в изявление, че „Това е толкова лошо, колкото може да бъде. Ако имате кредитен отчет, има вероятност да сте в това нарушение. Шансовете са много по-добри от 50 процента.
Какво трябва да се направи по въпроса?
Според прессъобщение, издадено от кабинета на сенатор Марк Уорнър (D. Вирджиния), атаката на Equifax повдига важни въпроси за ролята на правителството в отговор на продължаващата заплаха за личната информация.
„Въпреки че мнозина може би са свикнали да чуват за ново нарушение на данните на всеки няколко седмици, обхватът на това нарушение – включва социално осигуряване номера, дати на раждане, адреси и номера на кредитни карти на почти половината от населението на САЩ – повдига сериозни въпроси дали Конгресът трябва не само да създаде единен стандарт за уведомяване за нарушаване на данните, но и дали Конгресът трябва да преосмисли политиките за защита на данните, така че предприятията като Equifax имат по-малко стимули да събират големи, централизирани набори от изключително чувствителни данни като SSN и информация за кредитни карти на милиони американците.”
Наричайки подобни атаки „реална заплаха за икономическата сигурност на американците“, вероятно Уорън и други държавни служители ще настояват за законодателство, създаващо по-силна защита на потребителите от данни кражба. Warner работи върху разработването на точно такъв вид законодателство и това вероятно ще се ускори.
Equifax също така ще изпраща писмени известия до всички потенциално засегнати потребители в САЩ, а онлайн инструментът, който хората могат да използват, за да определят своя риск, също е актуализиран.
„Искам отново да се извиня на всички засегнати потребители. Тъй като тази важна фаза от нашата работа вече е завършена, ние продължаваме да предприемаме многобройни стъпки за преглед и подобряване на нашите практики за киберсигурност. Ние също продължаваме да работим в тясно сътрудничество с нашия вътрешен екип и външни съветници, за да внедрим и ускорим дългосрочните подобрения на сигурността“, добави Барос в началото на октомври.
Отидете на equifaxsecurity2017.com за Научете повече за нападението, разберете дали сте засегнати, и запишете се за безплатна защита от кражба на самоличност и услуги за наблюдение на файлове.
Актуализирано: Equifax научи, че допълнителни 2,5 милиона американци може да са били засегнати от пробива.
Препоръки на редакторите
- Хак включва данните на цялото население на нацията
- Хакери откраднаха 1,5 милиона долара, използвайки данни от кредитни карти, закупени в тъмната мрежа
- Пробивът на данни може да струва милиони долари – и вие може да го плащате
- Хакер открадва досиета на 1 милиард хора при безпрецедентно проникване на данни
- Хакерите се насочиха към AMD, за да откраднат огромни 450 GB строго секретни данни