Тази седмица компанията за кредитен рейтинг на САЩ Equifax съобщи, че мрежата им е станала обект на хакерска атака, в резултат, на което данните на 143 милиона американци (и на неизвестен брой канадци и британци) са станали достояние на неизвестна страна.

Само за дни вече има достатъчно информация, за да си изградим някаква картина на случващото се, макар че явно тепърва ще имаме повече подробности и най- вероятно последствия – както за Equifax, така и за жертвите на пробива – половината население на САЩ.

Какво се е случило?

В края на юни Equifax разбират, че са станали жертва на хакерска атака, след като неизвестна страна експлоатира уязвимост в уебсайта на компанията. Става дума за дупка в Apache Struts, свободен фреймуърк за изграждане на приложения с Java. В последните месеци, бяха запушени две сериозни уязвимости в Struts – през март и втора тази седмица. Според Quartz става въпрос за експлоатиране на дупката, запушена през март, но не е съвсем известно. Минават 62 дни от пробива до анонса и тук отново възникват въпроси, а именно защо се е забавила компанията толкова много. Вероятно малката мръсна тайна, появила се впоследствие, дава някаква информация за това – висши мениджъри на Equifax използват времето от научаването за инцидента до предаването за него, за да се освободят от акции на компанията на стойност три милиона долара. Веднага след съобщението за инцидента от тази седмица, цената на акциите на компанията започна застрашително да пада. Въпросните висши служители на Equifax отричат да са знаели за инцидента и продажбата на дяловете няма общо с инцидента (макар и един от тях да завежда отдел „Информационни системи“).

Междувременно се появяват небезизвестните Fireeye/Mandiant (Equifax ги използва, като консултант и преди това), които са наети да разследват инцидента, а служител на компаниите без шега започва да регистрира домейн, който може да се използва за атаки към компанията.

Какво се случва?

Акциите на Equifax продължават движението си надолу. Междувременно се появи и сайт в даркуеб пространството, в който неизвестна страна твърди, че именно те са извършили обира и искат повече от два милиона в биткойни. за да не публикуват информацията, с която разполагат. Те подчертават изрично, че не желаят да навредят на никого и ако откупът не бъде платен, няма да публикуват банковата информация на жертвите на обира. При плащане на откупа, всичката информация, която им е станала достояние, ще бъде изтрита. Що се отнася до въпросната сума, те оправдават размера ѝ с парите, които припечелват въпросните мениджъри от търговията с вътрешна информация. Междувременно Equifax създават сайт, в който клиентите на компанията да проверят, дали са жертви на атака или не. Освен това, на тях им се предлага 12-месечен безплатен мониторинг на кредитната им история. С една малка забележка, която за щастие е разкрита бързо. Потребители са открили в политиката за ползване на услугата условие, според което запишат ли се в програмата, не могат да повдигат съдебни искове към нея. А такива, както посочват от „Блумбърг“ се готвят – колективен иск за милиарди долари. И това едва ли ще е единствено съдебно дело към тях. Що се отнася до въпросният сайт, на който клиентите на Equifax вписват името си и последните цифри от социалната си осигуровка, Браян Кребс и други съобщават, че търсачката извежда грешни резултати. Самият сайт е изграден на основата на WordPress, което не е платформа известна със сигурността си и която може да съхранява чувствителни данни, а сертификатът не е на Equifax, а споделен цифров документ на Cloudflare, като Equifax са решили да наемат PR агенция да се справя с това.

Какво ще се случи?

Ако появилите се в даркуеб пространството неизвестни лица, твърдящи, че са истинските виновници за пробива, са наистина те, може би положението не е чак толкова страшно за клиентите на Equifax, тъй като, поне според уверенията им, не искат някой да пострада. Просто малко кеш. Какво ще се случи, ако се окаже, че са киберпрестъпници? Никой не може да каже. По отношение на Equifax, може да предположим по-скоро какво НЯМА да се случи. С оглед на това, което последва след пробивите в Target, Experian, Sony Pictures и други големи инциденти, много е вероятно на компанията да им се „размине“. Лично моя спекулация е, че с оглед на участието на Fireeye/Mandiant в разследването на инцидента, името на Кремъл ще се появи до една-две седмици. Това би облагодетелствало, както компанията за защита (една от страните, убедени, че Кремъл е „хакнал“ президентските избори в САЩ. Все още твърди доказателства, компанията отказва да изнесе.), така и Equifax, тъй като случаят тогава няма да се разглежда, като криминално деяние, най-вероятно.

Използвани са материали на Hackernoon, Браян Кребс, Bloomberg, Techrunch, ArsTechnica и Quartz.

ДОБАВИ КОМЕНТАР

5 коментара за "Подробности около пробива в Equifax"

Извести ме за
avatar
Сортиране по:   най-нови | най-стари | най-висока оценка
fin
fin

google.com/finance/getchart?q=EFX&x=NYSE&p=5d&i=240&ei=yjC0WaCVLZOMswH3z63YCw

Ime
Ime
fin
fin

Richard f smith e продал 74000 акции

nasdaq.com/symbol/efx/insider-trades/sells

Azhen
Azhen

Вътрешна работа.

Пац
Пац

Почти винаги има вътрешен човек, но немърливостта на компаниите относно сигурността също помага. Една такава компания да не си пачне дупката за такова дълго време си е направо за разстрел. Виновни са и хората, които правят ресърч и показват наяве дупките вместо да стане всичко скрито. Също се доверяваме много на технологиите да ни пазят без да знаем и разбираме какво виждаме.

wpDiscuz