Един пробив към голяма компания изправи косите на милиони американци през 2017. Става дума за атаката към компанията за кредитен рейтинг и оценка Equifax, която обработва личните данни на много американци. 143 милиона бяха засегнати от пробива в мрежата на компанията, а освен жители на САЩ, инцидентът засегна и граждани на Обединеното кралство и Канада.

Впоследствие стана ясно и как е била осъществена атаката – чрез експлоатиране на дупка в сървърния софтуер на Apache Struts. CVE-2017-5638 представлява уязвимост в Struts, която, ако бъде експлоатирана успешно, позволява изпълнението на произволен код дистанционно. Уязвимостта беше открита през пролетта на 2017 и скоро в Интернет се появи и експлойт код, валидиращ риска. И разбира се атаките към нея не закъсняха. Скоро след това Apache издават съответно обновление за дупката, но IT отделите в Equifax просто не реагират с месеци наред, което и улеснило атаката. Номера на социални осигуровки и на банкови карти и друга чувствителна информация попадат в ръцете на хакерите. А Equifax се разминават с едва $700 милиона и споразумение с властите. Очаква се обаче тази сума да нарасне с оглед на колективните и граждански искове, заведени към компанията.

Още дни след инцидента започва разследване на случая и тази седмица има обвинени за атаката. Белият дом назова имената на четирима китайци, членове на Китайската народна армия, за организатори на атаката, назовавайки Китай, като поръчител на атаката.

„Този хак е нещо повече от атака към американския бизнес“, заяви за пресата заместник-директорът на Федералното бюро за разследване на САЩ Дейвид Баудич, цитиран от Dark Reading. „Става дума за дръзката кражба на чувствителни данни от почти 150 милиона американци. Това е най-голямата кражба на чувствителна лична информация, осъществена от подпомагани от отделна държава хакери, известна ни досега. Това обвинение служи също така, за да напомни, че с техните атаки към икономиката ни, киберинфраструктурата ни и над гражданите ни, Китай се явява една от най-значимите заплахи за националната ни сигурност днес“.

Сериозните обвинения към Пекин идват на фона на продължаваща вече повече от две години атака на Вашингтон към китайските компании Huawei и ZTE, които биват обвинявани в тесни връзки с властта в Поднебесната империя и в шпионаж в тяхна полза. Huawei, най-големият производител на мрежово оборудване в света, се очаква да е водещата организация в 5G революцията, която се очаква светът да осъществи. САЩ, от своя страна са убедени, че допускането на Huawei в изграждането на 5G мрежите не само на собствената им територия, но и на тази на техните съюзници, представлява заплаха от фундаментално значение – нещо, в което засега големите държави в Европа – Германия, Франция и Великобритания, не изглеждат особено убедени.

10
ДОБАВИ КОМЕНТАР

avatar
3 Коментари
7 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
БегиМани
БегиМани

Цитат:


назовавайки Китай, като поръчител на атаката.


Ма, мОла ти се, колко удобно…
Идиотите админи на реднеците от ФАЩ не са си свършили работата:

Цитат:


Скоро след това Apache издават съответно обновление за дупката, но IT отделите в Equifax просто не реагират с месеци наред, което и улеснило атаката.


И после – кой ми ср@ в гащите… нема такива малоумници, всеки е можел да ги хакне!

Анонимен
Анонимен

ПyTiн e вiнoven.

Xaкерите са оставили руски думи.

🇨🇭
🇨🇭

24chasa.
bg/novini/article/8176917

типично за JewSA
типично за JewSA

„Компанията за кредитен рейтинг и оценка“…

типично за JewSA
типично за JewSA

Китай произвежда ВСИЧКО – от копчета до космически ракети.А в Краваристан основният „бизнес“ е да печатат зелени хартийки без покритие и да нападат всеки, който откаже да ги приема по какъвто курс му заповядат (за справка – Садам Хюсеин, който през 2000-та започна да продава иракския петрол в евро)… И, разбира се – да оценяват на кого какви заеми могат да отпуснат и срещу каква лихва. От 350 милиона население, вкл. децата и пенсионерите – почти 150 милиона заробени с дългове и лихви от шепа евреи! И тия си мислят, че живеят свободно, горките!

Dave
Dave

Всичко добре докато не се усетим че 2000г нямаше още евро… тъпи тролове.

Това в НПО-то ли ти го казаха, Гълъбче?
Това в НПО-то ли ти го казаха, Гълъбче?

Хайде вземи да отвориш Уикипедия или да питаш чичко Гугъл откога е въведено еврото? Ао не си в състояние сам да го направиш, ще ти кажа – еврото е в обръщение от 1.1.1999г. И в началото се използва основно за големи междудържавни плащания.

_nib_
_nib_

На калпав американец…..луната му пречи.

zoro
zoro

Интересно ми е как са свели обвинението конкретно до четирима човека и дори знаят къде работят. Не вярвам хакерите да са работили от служебните си компютри и при това без проксита.

TNT
TNT

бе реднеците знаят всичко за всеки… дейба и измекярите му.