エクイファックスハッキングされたこの去年の夏。あなたすでに知っていますこれ。しかし、新しい報告書によると、同社のコンピュータ システムはまた3月に侵入したとみられる。そして、これがキッカーです:同じ乗組員が両方の事件に責任を負っている可能性があります。
そうです、潜在的に 1 億 4,300 万人のアメリカ人の個人情報を盗んだ同じ犯人が、数か月前に Equifax のデータベースを覗いていた可能性があります。
その知らせが私たちに届きます経由ブルームバーグは、「状況に詳しい3人」が3月の侵入容疑について出版物に語った、と記している。これら 3 人のうちの 1 人は、「侵害には同じ侵入者が関与している」と主張しています。
そして、当時Equifaxがそのことを知らなかったわけではありません。としてブルームバーグ報道によると、同社は3月の侵害を調査するためにサイバーセキュリティ会社を雇った。しかし待ってください、事態はさらに悪化します。
潜在的に同じハッカーが Equifax のシステムに戻って大量の情報を盗むことができた可能性があるということは、最近の侵害でハッカーが利用したとされる脆弱性が 3 月に判明していたことを考えると特に不可解であると、同紙は述べています。ブルームバーグ。
マッシュ可能な光の速度
しかし、7月に2回目のハッキングが発見されるまで問題は解決されなかったと同誌は報じている。その大規模なハッキングは5月から7月にかけて発生した。
同社の広報担当者は「犯罪者が米国のウェブサイトアプリケーションの脆弱性を悪用したことを知っている」と述べた。9月15日に書きました。 「脆弱性は Apache Struts CVE-2017-5638 でした。」
繰り返しになりますが、Apache Struts の脆弱性は 3 月に知られていたと伝えられています。つまり、同社はその後インシデントを防ぐことができた可能性が非常に高いことを意味します。9月7日に発表された。同社は侵害されたことを認識しており、サイトの重大な問題を修正するツールを持っていました。それなのに。
への声明でブルームバーグしかし、Equifaxは2つのハッキングには関連性がないと主張した。その間、ウォール・ストリート・ジャーナル引用する「捜査に詳しい」匿名の情報筋は、ハッキングはおそらく国家主導によるもののようだと述べた。その主張を裏付ける情報は提供されなかった。
この暴露は、株式を売却したエクイファックス幹部にとって、確実に問題を複雑にするだろう。200万ドルの在庫公衆に侵害が知らされる前に。上院財政委員会は、問題を調べている。