Rick Smith, předseda představenstva a generální ředitel společnosti Equifax, o incidentu kybernetické bezpečnosti zahrnující spotřebitelská data.
Po masivním úniku dat, který společnost Equifax odhalila veřejnosti na začátku září, se objevily zprávy o druhém, dřívějším útoku na úvěrovou agenturu. Ačkoli to byla původně jen fáma z anonymních zdrojů, 19. září Equifax potvrdil sekundární hack, ke kterému došlo v březnu, ačkoli firma popřela, že by s tím měl cokoli společného větší hack. Kromě urážky ke zranění nyní společnost Equifax neúmyslně přispěla k phishingové kampani tím, že své zákazníky poslala na phishingovou stránku, nikoli na svůj vlastní portál pro oznámení narušení.
Doporučená videa
Dosavadní řetězec událostí
Jak původně uvedl New York Times, k prvnímu kybernetickému útoku, o kterém jsme se dozvěděli, došlo někdy mezi polovinou května 2017 a 29. červencem, kdy bylo narušení objeveno. To, co dělá útok Equifax obzvláště problematickým, je postavení společnosti jako centrálního clearingového střediska pro citlivé úvěry. informace včetně rodných čísel, čísel řidičských průkazů a dalších údajů, které lze různými způsoby použít k poškození těchto osob postižený.
K dřívějšímu porušení dat ve společnosti Equifax údajně došlo v březnu, a přestože společnost Equifax tvrdí, že k tomu došlo dřívější hack neměl nic společného s hackem, ke kterému došlo později v roce, uvedly některé anonymní zdroje v opačném případě. V obou případech však Equifax využil služeb digitální bezpečnostní společnosti Mandiant k vyšetřování.
Příbuzný
- Pokud používáte PayPal, vaše osobní údaje mohly být ohroženy
- Únik dat společnosti Microsoft odhalil citlivá data 65 000 společností
- Osobní údaje 69 milionů uživatelů Neopets jsou nyní po úniku dat k dispozici
2. října Equifax oznámil, že Mandiant dokončil své forenzní vyšetřování týkající se porušení ze 7. září a že dalších 2,5 milionu Američanů mohlo být ovlivněno zaseknout. To zvyšuje celkový počet postižených na 145,5 milionu. Mandiant však nenašel žádné další důkazy o nové hackerské aktivitě. Kromě toho by se zdálo, že dopad narušení nepřesáhl Severní Ameriku – mohlo být postiženo také asi 8 000 Kanaďanů (ne 100 000, jak se dříve myslelo).
„V neděli mi bylo sděleno, že analýza počtu spotřebitelů potenciálně ovlivněných incidentem kybernetické bezpečnosti byla dokončeno a nařídil jsem, aby byly výsledky neprodleně zveřejněny,“ nově jmenovaný dočasný generální ředitel Paulino do Rego Barros, Jr. řekl. „Naší prioritou je transparentnost a zlepšení podpory pro spotřebitele. I nadále budu každý den sledovat náš pokrok."
V písemném svědectví bývalý generální ředitel Richard Smith řekl Výboru pro energetiku a obchod: „Zdá se, že k porušení došlo jak kvůli lidské chybě, tak kvůli selhání technologie.
Nedávno, přidání urážka ke zranění, Twitterový účet Equifax nedávno poslal zákazníky na stránku „securityequifax2017.com“, což je falešná stránka, která jasně hraje mimo skutečnou webovou adresu: equifaxsecurity2017.com. Tweet byl přirozeně od té doby odstraněn, ale není to poprvé, co Equifax poslal lidi na phishingovou stránku. Všimněte si, že Google Chrome nyní označuje falešný web jako podvodný.
Označte Coppock/Digital Trends
Jaká data byla ukradena?
Ačkoli se v tuto chvíli zdá nepravděpodobné, že by při původním hacku byly odcizeny další osobní informace zákazníků Equifax, vyvolává to vážné otázky ohledně reakce firmy. Je možné, že zákon vyžadoval, aby společnost Equifax odhalila informace o tom mnohem dříve, než to udělala firma, a to vývoj vrhá ještě tvrdší světlo na některé podezřelé prodeje akcií ze strany vedení společnosti Equifax v Srpen.
Americké ministerstvo spravedlnosti zahájilo trestní vyšetřování prodeje akcií Zdroje Bloombergu.
I když porušení Equifaxu není největší, pokud jde o počet obětí – Útoky Yahoo zahrnovaly více lidía HBO jedna vypustila další spoilery – je to znepokojivé kvůli druhu osobních informací, které byly ukradeny. Mezi citlivé informace patří například 209 000 čísel kreditních karet, osobní údaje týkající se úvěrových sporů pro 182 000 obětí a údaje, které by mohly být dále použity pro přístup lékařské historie, bankovní účty a další.
Na 15. září, Equifax zveřejnil další informace o hacku a také poznamenal, že dva vyšší manažeři — Chief Information Officer a hlavní bezpečnostní důstojník „odcházeli do důchodu“. Vzhledem k nedávným událostem je však v příběhu pravděpodobně více než pouhé odchod do důchodu. Equifax dále odhalil, že její interní vyšetřování stále probíhá a že společnost „při vyšetřování nadále úzce spolupracuje s FBI“. Dosud tomu tak bylo odhalil, že Equifax si poprvé všiml podezřelé aktivity 29. července 2017, ale počkal do 2. srpna, aby kontaktoval firmu zabývající se kybernetickou bezpečností a provedl „komplexní forenzní přezkum“.
Jak Pamela Dixon, výkonná ředitelka neziskové výzkumné skupiny World Privacy Forum, uvedla v prohlášení: „Je to tak špatné, jak to jen může být. Pokud máte kreditní zprávu, je pravděpodobné, že jste v tomto porušení. Šance jsou mnohem lepší než 50 procent."
co s tím dělat?
Podle tiskové zprávy vydané kanceláří senátora Marka Warnera (D. Virginia), útok Equifax vyvolává důležité otázky o úloze vlády v reakci na přetrvávající hrozbu pro osobní informace.
„I když si mnozí možná zvykli na to, že každých několik týdnů slyší o novém narušení dat, rozsah tohoto narušení – včetně sociálního zabezpečení čísla, data narození, adresy a čísla kreditních karet téměř poloviny obyvatel USA – vyvolává vážné otázky, zda by měl Kongres nejen vytvořit jednotný standard oznamování narušení dat, ale také zda Kongres potřebuje přehodnotit zásady ochrany dat, aby podniky jako Equifax mají méně pobídek ke shromažďování velkých, centralizovaných souborů vysoce citlivých údajů, jako jsou SSN a informace o kreditních kartách o milionech Američané.”
Když nazýváme takové útoky „skutečnou hrozbou pro ekonomickou bezpečnost Američanů“, je pravděpodobné, že Warren a další vládní úředníci budou prosazovat legislativu vytvářející silnější ochranu spotřebitelů před daty krádež. Warner pracuje na vývoji právě tohoto druhu legislativy, a to se pravděpodobně urychlí.
Equifax bude také zasílat písemná oznámení všem potenciálně dotčeným spotřebitelům v USA a online nástroj, který mohou lidé použít k určení jejich rizika, byl také aktualizován.
„Chci se ještě jednou omluvit všem dotčeným spotřebitelům. Vzhledem k tomu, že tato důležitá fáze naší práce je nyní dokončena, pokračujeme v řadě kroků k přezkoumání a vylepšení našich postupů v oblasti kybernetické bezpečnosti. Pokračujeme také v úzké spolupráci s naším interním týmem a externími poradci na implementaci a urychlení dlouhodobých bezpečnostních vylepšení,“ dodal Barros na začátku října.
Přejděte na stránku equifaxsecurity2017.com dozvědět se více o útoku, zjistěte, zda se vás to týká, a přihlásit se do bezplatné ochrany proti krádeži identity a služby sledování souborů.
Aktualizováno: Společnost Equifax zjistila, že porušení mohlo postihnout dalších 2,5 milionu Američanů.
Doporučení redakce
- Hack zahrnoval data celé populace národa
- Hackeři ukradli 1,5 milionu dolarů pomocí údajů o kreditních kartách zakoupených na temném webu
- Únik dat může stát miliony dolarů – a možná to platíte vy
- Hacker ukradl záznamy 1 miliardy lidí při bezprecedentním úniku dat
- Hackeři se zaměřili na AMD, aby ukradli obrovských 450 GB přísně tajných dat
