Equifax byl hacknutý již dříve a posílal lidi na phishingové stránky
22.9.2017, Jan Vítek, aktualita
Kauza společnosti Equifax nabývá stále obludnějších rozměrů, jak vyplývají na povrch nové a nové skutečnosti, které vypovídají o tom, jaké poměry ve firmě vládly. Nyní se dozvídáme o dalším hacku i tom, jak samotná firma odesílala lidi na phishingové stránky.
O společnosti Equifax jsme již párkrát mluvili, neboť jedna zpráva nemohla pokrýt vše to, co o ní vyplulo na povrch. Zde se můžete podívat na všechno to, co už bylo řečeno a my se posuneme dále, neboť stále je o čem mluvit, bohužel. Dozvěděli jsme se, že velký únik velice citlivých informací o 143 milionech američanů byl způsoben tím, že firma ani za dva měsíce nestačila aplikovat patch na mimořádně závažnou chybu. To ale nebyl v poslední době jediný úspěšný útok na tuto firmu. Předcházet mu měl ještě jeden, a to o několik měsíců předtím, přičemž je možné, že šlo o stejnou skupinu lidí, kteří jej měli na svědomí. To je ovšem stále předmětem šetření.
Pracovníci firmy zodpovědní za bezpečnost systémů a především Chief Security Officer už rezignovali, ovšem možná nebudou sami. Dle agentury Bloomberg se měl dřívější útok udát už v březnu, což měl vyřešit s přispěním firmy Mandiant, avšak vyplývá z toho jedna věc. Ihned poté se měly přijmout opatření pro zajištění lepšího zabezpečení, ovšem stal se pravý opak. Pracovníci firmy nebyli schopni celé dva měsíce aplikovat veledůležitý patch pro Apache Struts, čehož bylo využito v následujícím květnovém útoku, jehož odhalení spustilo celou kaskádu událostí.
A pak je tu ještě jedna novinka, dle níž by další člověk, který ve firmě Equifax ztratí svou pozici, mohl být jistý Tim. Ten totiž při několika příležitostech vystupujíc jako zástupce firmy odkazoval lidi na phishingové stránky securityequifax2017.com. Jejich URL je sice velice podobné stránkám, na které odkázat měl (equifaxsecurity2017.com), ovšem to je prostě a jednoduše jeho problém a lidem, kteří tím byli vystaveni ze strany Equifax dalšímu úniku informací, to moc nepomůže.
Společnost Equifax se přitom s velkou pravděpodobností nebude muset zodpovídat z toho, že vystavila polovinu USA velkému riziku krádeže identity. Mohou ji žalovat poškození lidé, zákon může dostihnout i trojici zaměstnanců, kteří se před zveřejněním informací o útoku zbavili akcií své firmy, ale nelze očekávat, že ji celou postihne nějaký trest ze strany americké justice, která k tomu ani nemá zákonné prostředky.
Zdroj: Extremetech
