Rick Smith, Equifaxin puheenjohtaja ja toimitusjohtaja, kuluttajatietoihin liittyvästä kyberturvallisuustapahtumasta.
Equifaxin syyskuun alussa julkistaman massiivisen tietomurron jälkeen on ilmestynyt uutisia toisesta, aikaisemmasta hyökkäyksestä luottolaitosta vastaan. Vaikka alun perin vain huhu nimettömistä lähteistä, Equifax vahvisti 19. syyskuuta toissijainen hakkerointi, joka tapahtui maaliskuussa, vaikka yritys kiisti sillä olevan mitään tekemistä sen kanssa isompi hakkerointi. Loukkaamista lisäämällä Equifax on nyt vahingossa osallistunut tietojenkalastelukampanjaan lähettämällä asiakkaat tietojenkalastelusivustolle oman rikkomusilmoitusportaalinsa sijaan.
Suositellut videot
Tapahtumaketju tähän mennessä
Kuten New York Times alun perin raportoi, ensimmäinen kyberhyökkäys, josta saimme tietää, tapahtui joskus toukokuun puolivälin 2017 ja heinäkuun 29. päivän välillä, jolloin tunkeutuminen havaittiin. Erityisen ongelmallisen Equifax-hyökkäyksen tekee yrityksen asema arkaluontoisten luottojen keskusselvityskeskuksena. tiedot, mukaan lukien sosiaaliturvatunnukset, ajokorttinumerot ja muut tiedot, joita voidaan käyttää monin eri tavoin vahingoittamaan näitä vaikuttaa.
Equifaxin aikaisemman tietomurron sanotaan tapahtuneen maaliskuussa, ja vaikka Equifax väittää, että tämä Jotkin nimettömät lähteet ovat sanoneet, ettei aikaisemmalla hakkeroinnilla ollut mitään tekemistä myöhemmin tänä vuonna tapahtuneen hakkeroinnin kanssa. muuten. Molemmissa tapauksissa Equifax kuitenkin otti digitaalisen turvayrityksen Mandiantin palveluihin tutkiakseen.
Liittyvät
- Jos käytät PayPalia, henkilötietosi ovat saattaneet vaarantua
- Microsoftin tietomurto paljasti 65 000 yrityksen arkaluontoiset tiedot
- 69 miljoonan Neopets-käyttäjän henkilötiedot ovat nyt myynnissä tietomurron jälkeen
Equifax ilmoitti 2. lokakuuta, että Mandiant oli saattanut päätökseen koskien rikosteknisen tutkimuksensa syyskuun 7. päivän rikkomuksesta ja että ylimääräinen 2,5 miljoonaa amerikkalaista on saattanut vaikuttaa hakata. Tämä nostaa kärsineiden kokonaismäärän 145,5 miljoonaan. Mandiant ei kuitenkaan löytänyt lisätodisteita uudesta hakkerointitoiminnasta. Lisäksi näyttää siltä, että rikkomuksen vaikutukset eivät ulottuneet Pohjois-Amerikan ulkopuolelle - myös noin 8 000 kanadalaista (ei 100 000, kuten aiemmin luultiin) saattoi vaikuttaa.
"Sain sunnuntaina ilmoituksen, että kyberturvallisuushäiriön mahdollisesti vaikuttaneiden kuluttajien lukumäärää on analysoitu. valmistui, ja määräsin, että tulokset julkaistaan viipymättä", äskettäin nimitetty väliaikainen toimitusjohtaja Paulino do Rego Barros, Jr. sanoi. ”Prioriteettimme ovat läpinäkyvyys ja kuluttajatuen parantaminen. Aion jatkossakin seurata edistymistämme päivittäin.”
Entinen toimitusjohtaja Richard Smith kertoi kirjallisessa lausunnossaan energia- ja kauppakomitealle: "Näyttää siltä, että rikkomus johtui sekä inhimillisestä virheestä että tekniikan vioista."
Äskettäin lisätty loukkaus loukkaantumiseen, Equifax Twitter -tili lähetti äskettäin asiakkaat sivustolle "securityequifax2017.com", valesivustolle, joka selvästi esittää todellisen sivuston verkko-osoitteen: equifaxsecurity2017.com. Twiitti on luonnollisesti sittemmin poistettu, mutta tämä ei ole ensimmäinen kerta, kun Equifax on lähettänyt ihmisiä tietojenkalastelusivustolle. Huomaa, että Google Chrome merkitsee nyt väärennetyn sivuston harhaanjohtavaksi.
Mark Coppock/Digital Trends
Mitä tietoja varastettiin?
Vaikka tässä vaiheessa näyttää epätodennäköiseltä, että Equifaxin asiakkaiden henkilökohtaisia tietoja varastettiin alkuperäisessä hakkeroinnissa, se herättää vakavia kysymyksiä yrityksen vastauksesta. On mahdollista, että laki velvoitti Equifaxia paljastamaan tiedot siitä paljon aikaisemmin kuin yritys ja tämä kehitys antaa vielä ankaramman valon joihinkin Equifaxin johtajien vuonna 2002 tekemiin epäilytteisiin osakemyynteihin. Elokuu.
Yhdysvaltain oikeusministeriö on aloittanut rikostutkinnan osakkeiden myynnistä Bloombergin lähteet.
Vaikka Equifax-loukkaukset eivät ole suurimmat uhrien lukumäärällä mitattuna - Yahoon hyökkäykset koskettivat enemmän ihmisiä, ja HBO one jätti lisää spoilereita – se on huolestuttavaa varastettujen henkilötietojen vuoksi. Esimerkkejä arkaluontoisista tiedoista ovat 209 000 luottokorttinumeroa, 182 000 uhrin luottokiistaan liittyvät henkilötiedot ja tiedot, joita voitaisiin käyttää edelleen pääsyyn. sairaushistoriat, pankkitilit ja paljon muuta.
Päällä 15. syyskuuta, Equifax julkaisi lisätietoja hakkeroinnista ja totesi myös, että kaksi ylempää johtajaa - Chief Information Officer ja turvallisuuspäällikkö olivat "eläkkeellä". Viimeaikaisten tapahtumien perusteella tarinassa on kuitenkin todennäköisesti muutakin kuin pelkkä eläkkeelle siirtyminen. Equifax paljasti edelleen, että sen sisäinen tutkinta on edelleen kesken ja että yhtiö "jatkoa tiivistä yhteistyötä FBI: n kanssa tutkinnassaan". Toistaiseksi se on ollut paljasti, että Equifax huomasi epäilyttävän toiminnan ensimmäisen kerran 29. heinäkuuta 2017, mutta odotti 2. elokuuta asti ottaakseen yhteyttä kyberturvayritykseen ja suorittaakseen "kattavan rikosteknisen tarkastuksen".
Kuten voittoa tavoittelemattoman tutkimusryhmän World Privacy Forumin toiminnanjohtaja Pamela Dixon sanoi lausunnossaan, että "Tämä on suunnilleen niin paha kuin se voi olla. Jos sinulla on luottotieto, saatat olla syyllistynyt tähän rikkomiseen. Mahdollisuudet ovat paljon paremmat kuin 50 prosenttia.
Mitä asialle pitää tehdä?
Senaattori Mark Warnerin toimiston julkaiseman lehdistötiedotteen mukaan (D. Virginia), Equifax-hyökkäys herättää tärkeitä kysymyksiä hallituksen roolista vastaamisessa jatkuvaan henkilötietoihin kohdistuvaan uhkaan.
"Vaikka monet ovat ehkä tottuneet kuulemaan uudesta tietomurrosta muutaman viikon välein, tämän tietomurron laajuus – mukaan lukien sosiaaliturva lähes puolen Yhdysvaltain väestön numerot, syntymäajat, osoitteet ja luottokorttien numerot – herättää vakavia kysymyksiä siitä, pitäisikö kongressin ei vain luo yhtenäistä tietoturvaloukkausilmoitusstandardia, vaan myös sitä, onko kongressin harkittava uudelleen tietosuojakäytäntöjä, jotta yritykset kuten Equifaxilla on vähemmän kannustimia kerätä suuria, keskitettyjä erittäin arkaluontoisia tietoja, kuten SSN-numeroita ja luottokorttitietoja miljoonista amerikkalaiset."
Kutsuessaan tällaisia hyökkäyksiä "todelliseksi uhkaksi amerikkalaisten taloudelliselle turvallisuudelle", on todennäköistä, että Warren ja muut valtion virkamiehet vaativat lainsäädäntöä, jolla vahvistetaan kuluttajansuojaa datalta varkaus. Warner on työskennellyt kehittääkseen juuri tällaista lainsäädäntöä, ja se todennäköisesti kiihtyy.
Equifax lähettää myös kirjallisia ilmoituksia kaikille mahdollisesti vaikuttaville yhdysvaltalaisille kuluttajille, ja online-työkalu, jota ihmiset voivat käyttää riskinsä määrittämiseen, on myös päivitetty.
"Haluan vielä kerran pyytää anteeksi kaikilta vaikuttuneilta kuluttajilta. Kun tämä tärkeä työmme vaihe on nyt saatu päätökseen, jatkamme lukuisia toimia kyberturvallisuuskäytäntöjemme tarkistamiseksi ja parantamiseksi. Jatkamme myös tiivistä yhteistyötä sisäisen tiimimme ja ulkopuolisten neuvonantajien kanssa pitkän aikavälin tietoturvaparannusten toteuttamiseksi ja nopeuttamiseksi", Barros lisäsi lokakuun alussa.
Siirry osoitteeseen equifaxsecurity2017.com oppia lisää hyökkäyksestä, ota selvää, vaikuttaako sinuun, ja Ilmoittaudu ilmaiseen identiteettivarkaussuojaan ja tiedostojen seurantapalvelut.
Päivitetty: Equifax on saanut tietää, että rikkomus on saattanut vaikuttaa yli 2,5 miljoonaan amerikkalaiseen.
Toimittajien suositukset
- Hakkerointi sisälsi kansan koko väestön tiedot
- Hakkerit varastivat 1,5 miljoonaa dollaria käyttämällä tummasta webistä ostettuja luottokorttitietoja
- Tietomurto voi maksaa miljoonia dollareita – ja saatat joutua maksamaan siitä
- Hakkeri varastaa 1 miljardin ihmisen tietueita ennennäkemättömässä tietomurrossa
- Hakkerit kohdistavat AMD: n varastamiseen valtavat 450 Gt huippusalaista dataa
