События

Стали известны новые подробности утечки данных Equifax

В ходе расследования утечки данных клиентов бюро кредитных историй Equifax исследователи безопасности из компании Mandiant выявили , что утечка оказалась масштабнее, чем предполагалось ранее. Если до этого речь шла о 143 млн человек, то теперь общее число затронутых клиентов составляет 145,5 млн человек.

В ходе утечки хакерами была похищена конфиденциальная информация, в том числе адреса, даты рождения, номера телефонов и номера социального страхования.

Как показало исследование, количество граждан Канады, чьи данные были скомпрометированы, составило порядка 8 тыс. вместо предполагаемых изначально 100 тыс. Эксперты также выяснили количество граждан Великобритании, затронутых утечкой, однако на данный момент эта информация передана британским властям и пока не обнародована.

Напомним, ранее бюро кредитных историй Equifax сообщило о взломе, в результате которого неизвестные получили доступ к конфиденциальным данным (номерам социального страхования, датам рождения и домашним адресам) порядка 143 млн клиентов компании.

В причастности к атаке подозревают китайских хакеров. После того, как 6 марта 2017 года Apache опубликовала обновление исправляющее уязвимости в Apache Struts - популярном фреймворке для web-приложений, в течение 24 часов на китайском хакерском форуме Freebuf.com появились темы с обсуждением уязвимости. Несколько дней спустя, 10 марта, хакеры проэксплуатировали данную уязвимость в системах Equifax, установив бэкдоры, позволявшие получить доступ к сетям, если уязвимость будет исправлена. В общей сложности хакеры установили порядка 30 бэкдоров. Один из них, China Chopper, широко используется китайскими хакерами.

В ходе анализа трафика иследователи обнаружили, что группировка, изначально взломавшая Equifax, не смогла обойти межсетевые экраны компании, и оперативно передала эстафету более опытной команде. Вторая группировка использовала специальные средства туннелирования для обхода межсетевых экранов, анализа и взлома одной базы данных за другой. Такой уровень специализации свидетельствует о высоком уровне организованности с внутренней иерархией команд, такой как в китайской армии. Как в последствии выяснили исследователи, хакеры в определенный момент начали поиск данных о конкретных людях - тактика, которая может указывать либо на поиск потенциальных источников данных для разведки, либо о поиске богатых клиентов для мошенничества. Высокий уровень организации может говорить о причастности хакеров, предположительно связанных с армией и правительством КНР, отмечают эксперты.

Источник

Автор: Сергей Куприянов
3.10.2017 (12:48)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.