ההאקרים פרצו ל-Equifax וגנבו פרטים של 143 מליוני אמריקאים

Rick Smith, Chairman and CEO of Equifax - https://youtu.be/bh1gzJFVFLc IsraelDefense

באחת הפריצות הגדולות בהיסטוריה של ארה"ב, האקרים פרצו לחברת Equifax וגנבו בסיס נתונים עם כ-143 מליון רשומות. כמעט חצי מתושבי ארה"ב. הפריצה התגלתה לחברה בסוף יולי האחרון, אך דווחה לציבור רק בימים האחרונים.

מעבר לסיפור הפריצה וזליגת הנתונים, הוא גם סיפור מעניין בגלל סיבות אחרת. הראשונה היא ששלושה בכירים בחברה מכרו מניות בימים אחרי שהחברה ידעה על הפריצה. בחברה טוענים שהבכירים לא ידעו שהחברה נפרצה. כך לפי bloomberg.com.

פרסום אחר טוען למסחר חריג באופציות של החברה בתקופה בין גילוי הפריצה על ידי החברה ועד הפרסום לציבור. "מסחר חריג באופציות Equifax באמצע אוגוסט מציע שמיליוני דולרים ברווח נוצרו לאחר הגילוי של יום חמישי על פריצת נתונים מסיבית בחברת הדיווח אשראי, שמשפיעה על 143 מיליון צרכנים ועל המידע האישי שלהם", נכתב באתר cnbc.com.

סיבה נוספת היא שהחברה ניסתה למנוע מהלקוחות שלה שנפגעו להשתתף בכל תביעה עתידית נגד החברה בגין המקרה. בעקבות לחצים של לקוחות והתערבות של ה-FTC, הוציאה החברה הודעה מתקנת שהתנאים בחוזה עמה אינם חלים על המקרה המסוים.

החברה אפילו הייתה מעורבת במו"מ חשאי לתשלום כופר להאקרים תמורת אי פרסום הנתונים. המו"מ נכשל, והנתונים כבר הוצעו למכירה ברשת.

על חקירת המקרה ממונה חברת פייר-איי, אותה שכרו ב-Equifax מיד לאחר היוודע דבר הפריצה. איך התרחשה הפריצה? ובכן, פרסומים ברשת טוענים שמדובר בחולשה CVE-2017-9805. מדובר בחולשה ב- Apache Struts. השנה התגלו שתי חולשות במנגנון זה - אחת במרץ ואחת בספטמבר. לא ברור באיזו גרסת חולשה השתמשו התוקפים, כך לפי qz.com. אם מדובר בחולשה האחרונה שפורסמה, בספטמבר, היא בת תשע שנים. פרסום באתר imperva.com מספק הסבר עומק על החולשות ב- Apache Struts.