アップデート(東部標準時間午後 1 時 30 分): Equifax の声明を含むように更新されました。
約1億5,000万人の個人データを暴露した信用格付け調査会社Equifaxが、再びハッキングされたようだ。
(おそらく) ハッキングはセキュリティ研究者によって発見されましたランディ・エイブラムスそして最初にカバーされたのはアルス テクニカ。 Equifax の Web サイトにアクセスしているときに、エイブラムス氏は、一部のページが偽のマルウェアを含む Flash アップデートを提供するサイトにリダイレクトされていることに気付きました。
ハッキングされたサイトの一部のページをハイジャックして訪問者をターゲットにすることは、悪意のあるハッカーの間で一般的な戦術です。多くの場合、すべてのページにマルウェアに感染したリンクが表示されるわけではありませんし、サイト上に何か問題があることを示すものは他にありません。しかし、リンクをクリックすると、ドーンと音が鳴り響き、あなたのコンピュータは感染しています。
エイブラムスはさらに数回その動作を再現することができ、ビデオも撮影しました(下)。
マッシュ可能な光の速度
私のコンピュータ上のいくつかのブラウザおよびいくつかの IP アドレスではこの動作を再現できませんでした。アルス テクニカ, エイブラムス氏も、最近このサイトを訪れた際にはそれを見ていなかった。 Equifax がサイトの制御を取り戻したか、ハッカーがサイト上の悪意のあるコードを削除または変更した可能性があります。
もし Equifax のサイトが本当にハッカーによって侵害されていたとしたら、それは完全に恥をかいた同社にとって、さらなる侮辱となるだけだ。 9 月 7 日に発表された最初の侵害では、ハッカーが社会保障番号を含む個人情報を入手することができました。1億4,550万人のアメリカ人。暫定最高経営責任者(CEO)のパウリノ・ド・レゴ・バロス・ジュニア氏は原文の中で、「当社はサイバーセキュリティ慣行を見直し、強化するために数多くの措置を講じ続けている」と述べた。リリース。
アップデート: エクイファックス木曜日の午後に確認されました同社は潜在的な侵害を調査しており、影響を受けたウェブサイトをオフラインにしている。
への声明でマッシュ可能, Equifaxは、「equifax.com Webサイトの信用報告書支援リンクで特定された状況を認識しています。弊社の IT チームとセキュリティ チームがこの問題を調査しており、細心の注意を払ってこのページを一時的にオフラインにしています。それが利用可能になるか、共有すべき情報がさらに増えたら、共有します。」
更新: 2017 年 10 月 13 日、午前 8 時 16 分 (協定世界時)その後の電子メールで、Equifax は次のように認めました。マッシュ可能問題は現実のものだが、システムは侵害されていないということだ。
「この問題には、Equifax が Web サイトのパフォーマンス データを収集するために使用しているサードパーティ ベンダーが関与しており、Equifax の Web サイト上で実行されているそのベンダーのコードが悪意のあるコンテンツを提供していました。この問題を知って以来、ベンダーのコードは Web ページから削除され、さらなる分析を行うためにウェブページをオフラインにした」と広報担当者は述べた。