to top
вверх
UAeventUAevent

Новости

Удар по Equifax. Как мошенники получили доступ к информации о 143 млн граждан США

Лого uaevent.com
UAevent
05 Октября 2017 09:41     505

8 сентября руководство американского кредитного агентства Equifax объявило о взломе своих серверов. В результате, произошла одна из самых масштабных утечек информации за последние годы. По данным компании, неизвестные мошенники получили доступ к информации о 143 млн человек в США. Количество пострадавших в других странах (Equifax работает в 15-ти) до сих пор не известно.

Equifax — одно из трех крупнейших бюро кредитных историй в США. Компания содержит личные данные половины граждан США, а также стран Северной и Южной Америки, Европы и Азии. Компания работает с 1899 г. Информация Equifax используется в разных случаях, в том числе при выдаче кредитов.


Взлом Века

Компания официально заявила миру о взломе в начале сентября. В то же время, руководство компании узнало о проникновении на серверы еще в конце июля. По словам руководства, с конца июля до начала сентября Equifax пытался разобраться в ситуации, но не стал уведомлять своих клиентов.

После проведения внутреннего расследования выяснилось, что злоумышленники получили доступ к серверам в мае. Таким образом, больше двух месяцев они имели полностью открытый доступ к личной информации миллионов человек по всему земному шару, включая номера социального страхования и водительских удостоверений, имена, адреса и так далее. В 209 000 случаях они также получили доступ к информации о банковских картах.

В первом сообщении о взломе не упоминалось о его причинах. Только через несколько дней Equifax добавил, что виновато в случившемся некое веб-приложение.

Поиск виноватых

Вскоре выяснилось, что этим приложением оказался Apache Struts, Java EE веб-приложение, которое применяется во многих энтерпрайз-приложениях компаний из списка Fortune 100, к примеру: Lockheed Martin, Citigroup, Vodafone, Virgin Atlantic, Reader’s Digest, и так далее.

В сообщении на сайте equifaxsecurity2017.com, созданном специально для информирования о последствиях взлома, компания сообщила, что для проникновения использовалась уязвимость в приложении Apache Struts CVE-2017-5638 — приложение с открытым исходным кодом, которое Equifax использует в веб-приложении для онлайн-споров.

В Apache Software Foundation не стали отрицать наличие проблем с этим кодом, но уточнили, что баг в нем был выявлен и исправлен еще в марте, а все клиенты получили детальные инструкции как устранить уязвимость. «Большинство нарушений, о которых мы узнаем, вызваны неспособностью обновить программные компоненты, которые, как известно, уязвимы в течение нескольких месяцев или даже лет», — писал вице-президент Apache Struts René Gielen.

В Equifax было достаточно времени для устранения ошибок кода. Они этого не отрицают. В том же сообщении Equifax упоминает, что проблема была обнаружена в начале марта этого года и что IT-команда компании предприняла все возможные попытки для устранения ошибки в своем приложении.

Эксперт по IT-безопасности Бас Ван Шайк считает усилия Equifax недостаточными для предотвращения взлома.

«Эта уязвимость была раскрыта еще в марте. Были четкие и простые инструкции о том, как исправить ситуацию. Затем ответственность за то, чтобы компании имели процедуры, чтобы быстро следовать таким советам», — говорит он. — «Тот факт, что Equifax впоследствии подвергся нападению в мае, означает, что Equifax не последовал этому совету. Если бы они сделали так, это нарушение не произошло бы».

Эксперт считает, что злоумышленникам было легко войти в систему. «Как только они идентифицируют системы Equifax как уязвимые, фактическое использование уязвимости для доступа к серверам и сети Equifax, к сожалению, будет относительно легко», — говорит Ван Шайк.

Есть и вторая версия. По данным издания QZ.com причиной проникновения стала уязвимость в Apache Struts CVE-2017-9805. Баг присутствовал в коде девять лет, но был обнаружен только в июле. В официальном сообщении Apache Foundation отметили, что нужно понимать разницу “между обнаружением уязвимости девятилетней давности и уязвимостью, о которой было известно многие годы. Во втором случае команде разработчиков было бы трудно придумать хороший ответ на вопрос, почему проблему не исправили раньше. Но это действительно не такой случай, нас лишь недавно уведомили о том, что определенная часть кода может использоваться не по назначению. И мы устранили проблему в кратчайшие сроки».

Компания также сообщила, что сервера были доступны для взломщиков с 13 мая по 30 июля. По некоторым данным, взлом произошел сразу же после обнаружения бага — 7 марта.

По информации международного агентства Bloomberg, хакеры выявили уязвимость в серверах Equifax 10 марта, сразу же после обнаружения бага. До 29 июля, когда компания обнаружила взлом, мошенники создали множество бэкдоров, для отключения которых киберкоманде Equifax понадобилось отключить пользовательский портал на 11 дней.

Как пишет издание Quartz, уязвимость в Struts относится к тому, как приложение обрабатывает данные, отправленные на сервер. Взломщики могут использовать загрузку файлов, чтобы вызвать ошибку, которая позволяет им отправлять вредоносный код или команды на сервер. Первые попытки использовать уязвимость случились сразу же после ее обнаружения, но Apache немедленно разработал патч и исправил ошибку.

Все же, официальной причиной взлома стала уязвимость CVE-2017-9805, которая была устранена еще в марте. Apache выпустил обновления, но Equifax не позаботилось о решении проблемы.

История не учит

Американский журналист Браян Кребс также выяснил, что следы взлома прослеживаются и в Аргентине. С помощью компании Hold Security LLC он установил, что доступ на онлайн-портал Equifax в Аргентине — Veraz (“Правдивый”) — был “широко открыт, защищен одним из самых простых для разгадывания комбинаций пароля: “admin/admin”.

После взлома каждый человек мог увидеть имена 100 работников компании в Аргентине, их ID и email адреса. На странице “Список пользователей” у каждого посетителя была возможность изменить список: удалить или добавить учетные записи пользователей.

Также у взломщиков открывался доступ к паролям к учетным записям с помощью фунции “view source”. К тому же, все пароли были простые — на основе имен пользователей.

После входа в систему любой желающий мог увидеть информацию о кредитных спорах и данные DNI — Номер социального страхования. Таким образом, можно было прочесть 14 тыс. таких записей.

Кроме этого, еще стало известно, что компания направляла пользователей не на официальный сайт для пострадавших, созданный сразу после обнародования информации о взломе, а на поддельную страницу.

Взлом Equifax поставил множество вопросов в профессиональной среде, главный среди которых — конфиденциальность в эру участившихся провалов кибербезопасности. Хранилища данных, вроде Equifax, очень огромны. Их работа состоит в том, чтобы собирать, обрабатывать и продавать информацию о различных людях, которая используется как для получения кредита, так и для оформления аренды. Поэтому нужно еще больше работать над безопасность таких баз данных, что может лишь отсрочить очередной взлом, но никак не предотвратить его полностью.

Источник: Datification

Последние новости

Лого uaevent.com
UAevent
Samsung Galaxy Note 10 – смартфон нового поколения
Samsung Galaxy Note 10 – смартфон нового поколения
август
20
2019
14:16:00
Samsung Galaxy Note 10 – многофункциональный флагман с емкой батареей и качественной камерой. Управлять устройством помогает фирменное электронное перо. Гаджет может использоваться в качестве ...
Лого uaevent.com
UAevent
Линейка ТВ-приставок RITMIX полностью обновилась
Линейка ТВ-приставок RITMIX полностью обновилась
август
20
2019
13:45:00
В продажу поступили новые ТВ-приставки RITMIX: HDT2-920, HDT2-1240 и HDT2-1650DD.
Лого uaevent.com
UAevent
Абоненты lifecell теперь могут пользоваться 4G/LTE в роуминге в 40 странах мира
Абоненты lifecell теперь могут пользоваться 4G/LTE в роуминге в 40 странах мира
август
20
2019
13:15:00
Диджитал-оператор lifecell в партнерстве с иностранными операторами обеспечивает своих абонентов высокоскоростным мобильным Интернетом четвертого поколения, предоставляя услугу роуминга в 40 странах.
Лого uaevent.com
UAevent
MSI представляет новые видеокарты серий Radeon RX 5700 EVOKE и MECH
MSI представляет новые видеокарты серий Radeon RX 5700 EVOKE и MECH
август
20
2019
12:45:00
Будучи самым популярным в мире производителем игровых видеокарт, компания MSI с гордостью представляет линейку моделей на базе нового графического процессора AMD Radeon RX 5700.
Лого uaevent.com
UAevent
История создания компании The Boeing
История создания компании The Boeing
август
20
2019
12:15:00
The Boeing Company сегодня, кроме гражданской авиации, это еще и: военные вертолеты, истребители, крылатые ракеты, космические корабли, ракеты-носители, спутниковые системы и многие другие.
Лого uaevent.com
UAevent
ZeroAvia  - запуск чистых технологий
ZeroAvia - запуск чистых технологий
август
20
2019
11:45:00
ZeroAvia объявила о планах предоставить водородную электрическую трансмиссию в качестве альтернативы, как обычным авиационным двигателям, так и электромоторам на батарейках.
Лого uaevent.com
UAevent
Аэропорт принцессы Юлианы - для пассажиров с крепкими нервами
Аэропорт принцессы Юлианы - для пассажиров с крепкими нервами
август
20
2019
11:15:00
На острове Святого Мартина, в Карибском море, находится один из самых опасных аэропортов мира. Построен он был во время Второй мировой войны, а назван так в честь королевы Нидерландов Юлианы.
Лого uaevent.com
UAevent
От 10 000 грн на гаджеты: в MOYO посчитали, сколько стоит собрать школьника
От 10 000 грн на гаджеты: в MOYO посчитали, сколько стоит собрать школьника
август
20
2019
10:45:00
Школа – не только тетради и ранцы, но и смартфоны, ноутбуки, электронные книги и много другое. В MOYO посчитали, в какую стоимость обойдется родителям экипировать ребенка техникой.
Лого uaevent.com
UAevent
Европейская премьера трех новых игровых мониторов AOC состоится на gamescom 2019
Европейская премьера трех новых игровых мониторов AOC состоится на gamescom 2019
август
20
2019
10:15:00
Лидер рынка игровых мониторов AOC представит на выставке gamescom, которая пройдет с 20 по 24 августа в Кёльне, обширное портфолио своих продуктов, включая новые игровые мониторы серии G2.
Лого uaevent.com
UAevent
Новая волна блокбастеров демонстрирует трассировку лучей на Gamescom
Новая волна блокбастеров демонстрирует трассировку лучей на Gamescom
август
20
2019
09:45:00
На открытии Gamescom 2019 NVIDIA и партнеры компании представили блокбастеры с поддержкой трассировки лучей, чтобы продемонстрировать новыq уровень графики в ожидаемых проектах ближайшего сезона.
Лого uaevent.com
UAevent
Fujitsu представила набор для биометрической аутентификации PalmSecure
Fujitsu представила набор для биометрической аутентификации PalmSecure
август
19
2019
12:45:00
Fujitsu представила обновленный, расширенный ассортимент решений для обеспечения безопасности на основе биометрических технологий PalmSecure, которые позволяют отказаться от паролей...
Лого uaevent.com
UAevent
Киевстар предлагает новое Big Data решение для бизнеса - Business Data Solution
Киевстар предлагает новое Big Data решение для бизнеса - Business Data Solution
август
19
2019
12:15:00
С 15 августа 2019 Киевстар вводит новый продукт на основе анализа больших данных, с помощью которого компании смогут самостоятельно формировать целевые рассылки SMS, адресуя их только тем клиентам...
Лого uaevent.com
UAevent
Новые модели алкотестеров от Ritmix
Новые модели алкотестеров от Ritmix
август
19
2019
11:45:00
В ближайшее время в продажу поступят две модели цифровых алкотестеров от Ritmix – RAT-600 и RAT-650.
Лого uaevent.com
UAevent
ERGO представил многофункциональные блендеры EHB 7000 и ERGO EHB 7500
ERGO представил многофункциональные блендеры EHB 7000 и ERGO EHB 7500
август
19
2019
11:14:00
Встречайте новые погружные блендеры ERGO EHB 7000 и ERGO EHB 7500 – оптимальное сочетание стиля, качества и функциональности.
Лого uaevent.com
UAevent
Multiplex запустил Google Pay для онлайн покупок
Multiplex запустил Google Pay для онлайн покупок
август
19
2019
10:45:00
В июле сеть кинотеатров Multiplex запустила новый метод оплаты для онлайн покупок - Google Pay.
Лого uaevent.com
UAevent
Исследование подтвердило высокую скорость мобильного интернета Киевстар
Исследование подтвердило высокую скорость мобильного интернета Киевстар
август
19
2019
10:15:00
Международная компания-измеритель качества интернета nPerf исследовала скорость передачи данных в сетях мобильной связи Украины, в том числе 4G.
Лого uaevent.com
UAevent
Lenovo начала новый финансовый год удвоением дохода
Lenovo начала новый финансовый год удвоением дохода
август
19
2019
09:45:00
Компания Lenovo объявила, что ее доход в первом квартале достиг $12,5 млрд, показав рост в течение последних восьми кварталов.
Лого uaevent.com
UAevent
Transcend ESD350C: твой первый SSD с визитку!
Transcend ESD350C: твой первый SSD с визитку!
август
18
2019
18:32:00
Несколько недель назад к нам в редакцию приехал новенький внешний SSD от Transcend - ESD350C. Ключевая отличительная особенность устройства – высокие скорости записи/чтения данных - до 1050 МБ/c.
Лого uaevent.com
UAevent
Дайджест №275: В Украине стартовали продажи смартфона Nokia 3.2
Дайджест №275: В Украине стартовали продажи смартфона Nokia 3.2
август
18
2019
16:09:00
Официальный анонс Samsung Galaxy A10s, рендеры LG G8x, презентация HTC Wildfire X, анонс Xiaomi Mi 9T Pro, украинская презентация Note 10/Note10+ и другие интересные новости прошедшей недели.
Лого uaevent.com
UAevent
Xiaomi готовит анонс гибкого смартфона с тройной камерой
Xiaomi готовит анонс гибкого смартфона с тройной камерой
август
16
2019
16:45:00
EUIPO (Ведомство по интеллектуальной собственности Европейского союза) опубликовало патентную документацию Xiaomi касательного нового смартфона производителя.
Лого uaevent.com
UAevent
Samsung получила патент на смартфон с дисплеем Z-образной формы
Samsung получила патент на смартфон с дисплеем Z-образной формы
август
16
2019
16:15:00
Авторитетный ресурс LetsGoDigital опубликовал некоторые подробности о новом патенте компании Samsung.
Лого uaevent.com
UAevent
GIGABYTE представляет графические платы AORUS GeForce RTX 2080 SUPER WATERFORCE
GIGABYTE представляет графические платы AORUS GeForce RTX 2080 SUPER WATERFORCE
август
16
2019
15:45:00
GIGABYTE представляет флагманские модели ускорителей трехмерной графики серии AORUS WATERFORCE на базе графического процессора NVIDIA GeForce RTX 2080 SUPER.
Лого uaevent.com
UAevent
RBB-100, RBB-100BT, RBB-200BT и RBB-300BT - новые магнитолы от Ritmix
RBB-100, RBB-100BT, RBB-200BT и RBB-300BT - новые магнитолы от Ritmix
август
16
2019
15:15:00
Трудно представить современный мир без музыки. Ее можно услышать отовсюду: из проезжающего мимо автомобиля, в магазинах, из открытых окон домов и т.п.
Лого uaevent.com
UAevent
Новая стильная модель радиочасов от Ritmix RRC-1820
Новая стильная модель радиочасов от Ritmix RRC-1820
август
16
2019
14:45:00
Встроенное цифровое FM-радио оборудовано автопоиском станций с хорошим уровнем радиосигнала в вашем регионе и, как результат автопоиска, сохранением в памяти до 15 частот найденных радиостанций.