Акції Бюро кредитних історій США після злому впали майже на 30%

businessinsider.com
Глава Equifax пішов у відставку, а влада країни замислилась про безпеку даних

Злом бази даних Equifax, найбільшого Бюро кредитних історій США та одного зі стовпів фінансової стабільності країни, став найбільшим злочином з кібербезпеки.

Злочинці отримали фінансові дані 143 млн американців.

Генеральний директор бюро Річард Сміт 26 вересня був змушений піти у відставку, акціонери вимагають позбавити його будь-яких компенсаційних виплат та бонусів.

Перед цим спішно звільнили шефів служб інформаційної безпеки та безпеки. Марк Фейдлер, призначений в.о. зовнішнього керуючого, публічно вибачився перед усіма американцями та пообіцяв мінімізувати ризик повторення подібних ситуацій.

Equifax стала одним з найбільших сховищ потаємного – фінансових даних американців для банків і хедж-фондів. Похмурі жарти щодо того, що «Equifax за один хак від банкрутства», раптово виправдалися 6 березня. Тоді виробник ПО Apache виклав собі на сервер «латочку» для «дірки» в Apache Struts. Фахівець з кібербезпеки з Китаю Найк Жень, що виявив її, прокоментував: баг дозволяє крадіжку даних з будь-якого сервера на Apache. Інформація розлетілася, і вже 10 березня зламали сервер Equifax в Атланті.

До справи підключилися серйозні злочинці. Зловмисники через 30 точок входу в мережу Equifax викачували номера соцстрахування, дати народження, адреси і т.д. мінімум 143 млн американців. Злом виявили лише 29 липня; компанія на 11 днів відключила зовнішній сайт – латати діри.

Пригадати історію NePetya і задуматися про кібергігієну

У причетності до злому Equifax деякі звинувачують китайську розвідку. Аргументи – використання китайських програм та схожість з витоками з найбільшої страхової компанії Anthem Inc. і Управління з персоналу США.

Втім, консалтингова фірма з безпеки Mandiant, яку найняла Equifax, в звіті 19 вересня зазначила: даних для ідентифікації осіб хакерів і країни їх походження недостатньо.

Фахівці з безпеки сходяться в одному: за кілька місяців у внутрішній мережі Бюро зловмисники отримали і проаналізували десятки баз даних, вибравши найцінніше. І супер-потужна система кібербезпеки, в яку Equifax вклав десятки мільйонів, не змогла цьому протистояти.

До сих пір не встановлені особи зломщиків і їхня кінцева мета. На чорному ринку не з’явилися номери кредиток, у банків не просили блокувати скомпрометовані карти.

Компанія продовжує отримувати судові позови від тих, чиї операції на біржі були скомпрометовані після витоку, – один з них на $500 тис.

Акції Бюро у вересні впали майже на 30%.

Троян в програмі від популярного виробника антивірусів

 

Джерело: Businessinsider
Поділитися: