Акции Бюро кредитных историй США после взлома рухнули почти на 30%

businessinsider.com
Глава Equifax ушел в отставку, а власти задумались о безопасности данных

Взлом базы данных Equifax, крупнейшего Бюро кредитных историй США и одного и столпов финансовой стабильности страны, стал крупнейшим преступлением в кибербезопасности.

Злоумышленники получили доступ к финансовым данным 143 млн американцев.

Генеральный директор бюро Ричард Смит 26 сентября был вынужден уйти в отставку, акционеры требуют лишить его любых компенсационных выплат и бонусов.

Перед этим спешно уволили шефов служб информационной безопасности и безопасности. Марк Фейдлер, назначенный и.о. внешнего управляющего, публично извинился перед всеми американцами и пообещал минимизировать риск повторения подобных ситуаций.

Equifax стала одним из крупнейших хранилищ сокровенного – финансовых данных американцев для банков и хедж-фондов. Мрачные шутки насчет того, что «Equifax в одном хаке от банкротства», внезапно оправдались 6 марта. Тогда производитель ПО Apache выложил себе на сервер «заплатку» для «дыры» в Apache Struts. Обнаруживший ее специалист по кибербезопасности из Китая Найк Жень прокомментировал: баг позволяет кражу данных с любого сервера на Apache. Информация разлетелась,и уже 10 марта взломали сервер Equifax в Атланте.

К делу подключились серьезные преступники. Злоумышленники через 30 точек входа в сеть Equifax выкачивали номера соцстрахования, даты рождения, адреса и т.д. минимум 143 млн американцев. Взлом обнаружили только 29 июля; компания на 11 дней отключила внешний сайт – латать дыры.

Вспомнить историю NePetya и задуматься о кибергигиене

В причастности ко взлому Equifax некоторые обвиняют китайскую разведку. Аргументы – использование китайских программ и сходство с утечками из крупнейшей страховой компании Anthem Inc. и Управления по управлению персоналом США.

Впрочем, консалтинговая фирма по безопасности Mandiant, нанятая Equifax, в отчете 19 сентября отметила: данных для идентификации личностей хакеров и страны их происхождения недостаточно.

Специалисты по безопасности сходятся в одном: за несколько месяцев во внутренней сети Бюро злоумышленники получили и проанализировали десятки баз данных, выбрав самое ценное. И супер-мощная система кибербезопасности, в которую Equifax вложил десятки миллионов, не смогла этому противостоять.

До сих пор не установлены личности взломщиков и их конечная цель. На черном рынке не появились номера кредиток, и у банков не просили блокировать скомпрометированные карты.

Компания продолжает получать судебные иски от тех, чьи операции на бирже были скомпрометированы после утечки, – один из них на $500 тыс.

Акции Бюро в сентябре рухнули более чем на четверть.

Троян в программе от популярного производителя антивирусов

 

Источник: Businessinsider
Поделиться: