Выясняются новые подробности в деле о взломе американского бюро кредитных историй Equifax, в результате которого киберзлоумышленники похитили персональные данные примерно 143 миллионов жителей США, то есть почти половины населения страны.
Как ранее сообщилось, официальное заявление по поводу крупнейшей утечки сведений о своих клиентах Equifax сделала только 8 сентября, хотя руководство компании знало о взломе с конца июля, а сама атака произошла в мае-июне 2017-го.
То, что информация была предана гласности с такой задержкой говорит либо о попытке сокрытия, либо об отсутствии должного надзора со стороны руководства, убеждены эксперты. Скандал усугубился еще и тем, что топ-менеджеры Equifax, в том числе финансовый директор, в августе продали акции компании стоимостью почти 1,8 миллиона долларов.
В Equifax заверили, что на момент продажи высокопоставленные сотрудники не знали о взломе, но агентство Bloomberg выяснило некоторые детали, которые заставляют усомниться в правдивости компании. По данным осведомленных источников, компьютерная система Equifax была скомпрометирована еще в марте, то есть существенно раньше официально озвученной даты.
В Equifax подтвердили информацию о мартовском взломе, отметив, что проинформировали о нем клиентов. О подробностях пока не сообщается, но компания подчеркивает, что мартовский инцидент не связан с последовавшей позднее атакой, которая и привела к масштабной утечке.
В то же время один из собеседников Bloomberg утверждает, что за двумя случаями стоят одни и те же злоумышленники. И в первый, и во второй раз к расследованию привлекались специалисты ИБ-компании Mandiant. Представители последней не комментируют ситуацию, а в Equifax вновь подчеркивают, что обращение к услугам Mandiant в марте не связано с атакой в мае-июне.
Новости о том, что Equifax пережила два ИБ-инцидента с разницей в несколько месяцев подливает огонь в скандал вокруг ее топ-менеджеров. Если выяснится, что сотрудники Equifax продали ценные бумаги, зная, что котировки компании скоро рухнут из-за вскрывшихся фактов взлома, против них могут выдвинуть обвинения в незаконной инсайдерской торговле. По данным источников Bloomberg, Министерство юстиции США уже ведет уголовное расследование по данному поводу.
15 сентября Equifax уволила директора по информационным технологиям Дэвида Уэбба (David Webb) и руководителя службы кибербезопасности Сьюзан Молдин (Susan Mauldin) в связи с инцидентами. Компания продолжает внутреннее расследование в тесном сотрудничестве с ФБР, заявили в Equifax.
