რიკ სმიტი, Equifax-ის თავმჯდომარე და აღმასრულებელი დირექტორი კიბერუსაფრთხოების ინციდენტის შესახებ, რომელიც მოიცავს მომხმარებელთა მონაცემებს.
მონაცემთა მასიური დარღვევის შემდეგ, რომელიც Equifax-მა საზოგადოებას სექტემბრის დასაწყისში გააცნო, გაჩნდა ახალი ამბები საკრედიტო სააგენტოზე მეორე, ადრეული თავდასხმის შესახებ. მიუხედავად იმისა, რომ თავდაპირველად მხოლოდ ანონიმური წყაროების ჭორები იყო, 19 სექტემბერს Equifax-მა დაადასტურა მეორადი ჰაკინგი, რომელიც მოხდა მარტში, თუმცა ფირმა უარყო, რომ მას რაიმე კავშირი ჰქონდა უფრო დიდი ჰაკ. შეურაცხყოფას დაამატა, Equifax-მა ახლა უნებლიეთ წვლილი შეიტანა ფიშინგის კამპანიაში თავისი მომხმარებლების გაგზავნით ფიშინგის საიტზე და არა დარღვევის შეტყობინების პორტალზე.
რეკომენდებული ვიდეოები
მოვლენების ჯაჭვი ჯერჯერობით
როგორც თავდაპირველად New York Times იტყობინება, პირველი კიბერშეტევა, რომლის შესახებაც გავიგეთ, მოხდა 2017 წლის მაისის შუა რიცხვებიდან 29 ივლისამდე, როდესაც შეჭრა აღმოაჩინეს. ის, რაც Equifax-ის შეტევას განსაკუთრებით პრობლემურს ხდის, არის კომპანიის სტატუსი, როგორც ცენტრალური კლირინგჰაუსი სენსიტიური კრედიტების შესახებ. ინფორმაცია, მათ შორის სოციალური უსაფრთხოების ნომრები, მართვის მოწმობის ნომრები და სხვა მონაცემები, რომლებიც შეიძლება გამოყენებულ იქნას სხვადასხვა გზით, რათა ზიანი მიაყენოს მათ დაზარალებული.
ადრინდელი მონაცემების დარღვევა Equifax-ში, როგორც ამბობენ, მოხდა მარტში და თუმცა Equifax აცხადებს, რომ ეს ზოგიერთი ანონიმური წყაროს თქმით, ადრინდელ ჰაკერს არაფერი ჰქონდა საერთო იმ ჰაკთან, რომელიც მოხდა წლის ბოლოს წინააღმდეგ შემთხვევაში. თუმცა, ორივე შემთხვევაში, Equifax-მა აიღო ციფრული უსაფრთხოების კომპანია Mandiant-ის მომსახურება გამოძიებისთვის.
დაკავშირებული
- თუ იყენებთ PayPal-ს, შესაძლოა თქვენი პერსონალური მონაცემები დაზიანებული იყოს
- Microsoft-ის მონაცემების დარღვევამ გამოავლინა 65000 კომპანიის სენსიტიური მონაცემები
- 69 მილიონი Neopets მომხმარებლის პერსონალური მონაცემები ახლა იყიდება გასაყიდად მონაცემთა დარღვევის შემდეგ
2 ოქტომბერს Equifax-მა გამოაცხადა, რომ Mandiant-მა დაასრულა სასამართლო ექსპერტიზა 7 სექტემბრის დარღვევა და რომ დამატებით 2,5 მილიონი ამერიკელი შესაძლოა დაზარალდეს გატეხვა. ამით დაზარალებულთა საერთო რაოდენობა 145,5 მილიონს აღწევს. თუმცა მანდიანტმა ვერ იპოვა ახალი ჰაკერული აქტივობის დამატებითი მტკიცებულება. გარდა ამისა, როგორც ჩანს, დარღვევის გავლენა ჩრდილოეთ ამერიკის ფარგლებს გარეთ არ გასცდა - შესაძლოა დაზარალდა დაახლოებით 8000 კანადელი (არა 100000, როგორც ადრე ეგონათ).
„კვირას მირჩიეს, რომ კიბერუსაფრთხოების ინციდენტმა პოტენციურად დაზარალებულ მომხმარებელთა რაოდენობის ანალიზი ჩატარდა. დასრულდა და მე მივმართე, რომ შედეგები დროულად გამოქვეყნებულიყო“, - ახლად დანიშნული აღმასრულებელი დირექტორი პაულინო დო რეგო ბაროსი, უმცროსი. განაცხადა. „ჩვენი პრიორიტეტებია გამჭვირვალობა და მომხმარებელთა მხარდაჭერის გაუმჯობესება. მე გავაგრძელებ ჩვენი პროგრესის მონიტორინგს ყოველდღიურად. ”
წერილობით ჩვენებაში, ყოფილმა აღმასრულებელმა დირექტორმა რიჩარდ სმიტმა განუცხადა ენერგეტიკისა და კომერციის კომიტეტს: ”როგორც ჩანს, დარღვევა მოხდა როგორც ადამიანური შეცდომის, ასევე ტექნოლოგიური წარუმატებლობის გამო.”
ცოტა ხნის წინ დაამატა ტრავმის შეურაცხყოფაEquifax Twitter-ის ანგარიშმა ახლახან გაგზავნა მომხმარებლები საიტზე "securityequifax2017.com", ყალბი საიტი, რომელიც აშკარად უკრავს რეალური საიტის ვებ მისამართს: equifaxsecurity2017.com. ტვიტი, ბუნებრივია, მას შემდეგ წაიშალა, მაგრამ ეს არ არის პირველი შემთხვევა, როდესაც Equifax აგზავნის ხალხს ფიშინგის საიტზე. გაითვალისწინეთ, რომ Google Chrome ახლა ასახელებს ყალბ საიტს, როგორც მატყუარას.
მარკ კოპოკი/ციფრული ტენდენციები
რა მონაცემები მოიპარეს?
მიუხედავად იმისა, რომ ამ ეტაპზე ნაკლებად სავარაუდოა, რომ Equifax-ის მომხმარებლების სხვა პირადი ინფორმაცია მოიპარეს თავდაპირველ ჰაკერში, ეს აჩენს სერიოზულ კითხვებს ფირმის პასუხის შესახებ. შესაძლებელია, რომ კანონი Equifax-ს ავალდებულებდა გამოეცხადებინა ინფორმაცია ამის შესახებ ბევრად უფრო ადრე, ვიდრე ამას ფირმა და ეს განვითარება კიდევ უფრო მკვეთრ შუქს აშუქებს Equifax-ის აღმასრულებლების მიერ განხორციელებულ აქციების ზოგიერთ საეჭვო გაყიდვებზე. აგვისტო.
აშშ-ის იუსტიციის დეპარტამენტმა დაიწყო სისხლის სამართლის გამოძიება აქციების გაყიდვებთან დაკავშირებით Bloomberg-ის წყაროები.
მიუხედავად იმისა, რომ Equifax-ის დარღვევა არ არის ყველაზე დიდი მსხვერპლის რაოდენობის მიხედვით - Yahoo-ს თავდასხმებში უფრო მეტი ადამიანი მონაწილეობდა, და HBO one-მა მეტი სპოილერი დააგდო - ეს შემაშფოთებელია იმ სახის პერსონალური ინფორმაციის გამო, რომელიც მოიპარეს. სენსიტიური ინფორმაციის მაგალითებია 209,000 საკრედიტო ბარათის ნომერი, პერსონალური ინფორმაცია 182,000 მსხვერპლის საკრედიტო დავის შესახებ და მონაცემები, რომლებიც შემდგომში შეიძლება გამოყენებულ იქნას წვდომისთვის. სამედიცინო ისტორიები, საბანკო ანგარიშები და სხვა.
ჩართულია 15 სექტემბერიEquifax-მა გაავრცელა მეტი ინფორმაცია ჰაკერის შესახებ და ასევე აღნიშნა, რომ ორი უფროსი აღმასრულებელი - მთავარი ინფორმაციის ოფიცერი და უსაფრთხოების მთავარი ოფიცერი "პენსიაზე გადიოდნენ". თუმცა, ბოლოდროინდელი მოვლენების გათვალისწინებით, სიუჟეტში უფრო მეტია, ვიდრე უბრალო საპენსიო. Equifax-მა ასევე გამოავლინა, რომ მისი შიდა გამოძიება ჯერ კიდევ მიმდინარეობს და რომ კომპანია „აგრძელებს მჭიდრო თანამშრომლობას FBI-სთან მის გამოძიებაში“. ჯერჯერობით, ეს იყო გამოავლინა, რომ Equifax-მა პირველად შენიშნა საეჭვო აქტივობა 2017 წლის 29 ივლისს, მაგრამ დაელოდა 2 აგვისტოს, რომ დაუკავშირდა კიბერუსაფრთხოების ფირმას და ჩაეტარებინა „ყოვლისმომცველი სასამართლო ექსპერტიზა“.
როგორც პამელა დიქსონმა, არაკომერციული კვლევითი ჯგუფის მსოფლიო კონფიდენციალურობის ფორუმის აღმასრულებელმა დირექტორმა განაცხადა განცხადებაში, რომ ”ეს დაახლოებით ისეთივე ცუდია, როგორც ეს ხდება. თუ თქვენ გაქვთ საკრედიტო ანგარიში, დიდია შანსი, რომ ამ დარღვევაში იყოთ. შანსები ბევრად უკეთესია, ვიდრე 50 პროცენტი“.
რა არის გასაკეთებელი ამის შესახებ?
სენატორი მარკ უორნერის ოფისის მიერ გაცემული პრესრელიზის მიხედვით (დ. ვირჯინიის), Equifax-ის შეტევა ბადებს მნიშვნელოვან კითხვებს მთავრობის როლის შესახებ პირადი ინფორმაციისადმი მუდმივ საფრთხეზე რეაგირებაში.
„მიუხედავად იმისა, რომ შესაძლოა ბევრს შეეჩვიოს ახალი მონაცემების დარღვევის მოსმენა რამდენიმე კვირაში ერთხელ, ამ დარღვევის ფარგლები - მოიცავს სოციალურ უსაფრთხოებას. აშშ-ს მოსახლეობის თითქმის ნახევრის ნომრები, დაბადების თარიღები, მისამართები და საკრედიტო ბარათების ნომრები - აჩენს სერიოზულ კითხვებს იმის შესახებ, უნდა თუ არა კონგრესმა არა მხოლოდ მონაცემთა დარღვევის შეტყობინების ერთიანი სტანდარტის შექმნა, არამედ საჭიროა თუ არა კონგრესმა გადახედოს მონაცემთა დაცვის პოლიტიკას, რათა საწარმოებმა როგორიცაა Equifax აქვს ნაკლები სტიმული შეაგროვოს დიდი, ცენტრალიზებული კომპლექტი ძალიან მგრძნობიარე მონაცემების, როგორიცაა SSN და საკრედიტო ბარათის ინფორმაცია მილიონობით. ამერიკელები.”
ასეთ თავდასხმებს "ამერიკელთა ეკონომიკური უსაფრთხოებისთვის რეალური საფრთხე" უწოდებს, სავარაუდოა, რომ უორენმა და სხვა სამთავრობო მოხელეები დააყენებენ კანონმდებლობას, რომელიც უზრუნველყოფს მომხმარებლის უფრო ძლიერ დაცვას მონაცემებისგან ქურდობა. უორნერი მუშაობდა სწორედ ასეთი კანონმდებლობის შემუშავებაზე და ეს, სავარაუდოდ, დაჩქარდება.
Equifax ასევე გაუგზავნის წერილობით შეტყობინებებს ყველა პოტენციურად ზემოქმედების ქვეშ მყოფ აშშ-ს მომხმარებელს, ასევე განახლებულია ონლაინ ინსტრუმენტი, რომელიც ხალხს შეუძლიათ გამოიყენონ რისკის დასადგენად.
„მინდა კიდევ ერთხელ ბოდიში მოვუხადო ყველა დაზარალებულ მომხმარებელს. ვინაიდან ჩვენი მუშაობის ეს მნიშვნელოვანი ეტაპი უკვე დასრულებულია, ჩვენ ვაგრძელებთ მრავალი ნაბიჯის გადადგმას ჩვენი კიბერუსაფრთხოების პრაქტიკის გადახედვისა და გასაუმჯობესებლად. ჩვენ ასევე ვაგრძელებთ მჭიდრო თანამშრომლობას ჩვენს შიდა გუნდთან და გარე მრჩევლებთან უსაფრთხოების გრძელვადიანი გაუმჯობესების განსახორციელებლად და დასაჩქარებლად“, - დასძინა ბაროსმა ოქტომბრის დასაწყისში.
გადადით equifaxsecurity2017.com-ზე გაიგე მეტი თავდასხმის შესახებ, გაარკვიეთ, ხართ თუ არა დაზარალებული, და დარეგისტრირდით პირადობის ქურდობის უფასო დაცვაში და ფაილების მონიტორინგის სერვისები.
განახლებულია: Equifax-მა შეიტყო, რომ დამატებითი 2,5 მილიონი ამერიკელი შესაძლოა დაზარალდეს ამ დარღვევით.
რედაქტორების რეკომენდაციები
- ჰაკინგი მოიცავდა ერის მთელი მოსახლეობის მონაცემებს
- ჰაკერებმა 1,5 მილიონი დოლარი მოიპარეს ბნელ ქსელში შეძენილი საკრედიტო ბარათის მონაცემების გამოყენებით
- მონაცემთა გარღვევა შეიძლება მილიონობით დოლარი დაჯდეს - და თქვენ შეიძლება გადაიხადოთ იგი
- ჰაკერმა მოიპარა 1 მილიარდი ადამიანის ჩანაწერი მონაცემთა უპრეცედენტო დარღვევით
- ჰაკერებმა მიმართეს AMD-ს, რათა მოეპარათ უზარმაზარი 450 გბ საიდუმლო მონაცემები
