广告

据说Equifax遭受的黑客攻击早于披露的日期

已有118年历史的信用报告机构在几个月内遭受两次重大数据泄露的消息加重了该公司的危机不断加剧。

(彭博)-据三位知情人士透露,Equifax Inc.在三月份得知其计算机系统的重大漏洞,距其公开披露日期已近五个月。

该公司在一份声明中表示,三月份的违规与黑客活动无关,该黑客攻击暴露了1.43亿美国消费者的个人和财务数据,但其中一位知情人士表示,这些违规行为涉及同一入侵者。无论哪种方式,都有118年历史的信用报告机构在几个月内遭受两次重大事件的启示,加剧了该公司的危机不断加剧,这是多次调查的主题,并宣布将其中两人退休。周五其最高安全主管。

其中两名知情人士说,Equifax两次都雇用了安全公司Mandiant,并且可能认为它最初的违规行为得到了控制,只是当7月29日再次发现可疑活动时才不得不将调查员带回。

该公司发言人说,Equifax首次聘用Mandiant与7月29日事件无关。 Mandiant的母公司FireEye Inc.全球营销高级副总裁Vitor De Souza拒绝置评。

三月份违规事件的披露将使该公司为解释Equifax高管一系列异常股票销售所做的努力变得复杂。如果表明这些高管这样做是因为他们知道其中一项或两项违规行为可能损害公司的利益,那么他们很可能会受到内部交易的指控。知情人士说,美国司法部已对股票销售进行了刑事调查。

Equifax 表示,高管们不知道在进行交易时发生了入侵。盘后交易中,该公司股价下跌了1.3%。该股周一在纽约收盘价为94.38美元。

有关Equifax时间表的新问题也很可能成为针对这家总部位于亚特兰大的公司提起诉讼的核心内容。调查人员和消费者都想知道,这么多美国人的私人数据的可信赖保管人如何使黑客能够访问财务身份的最重要细节,包括社会保障和驾驶执照号码,并窃取信用卡号码。

自9月7日披露入侵信息以来,Equifax在公开声明中表示,只有在黑客窃取的数据消失了几个月之后,它才意识到该漏洞。该公司表示,它在7月29日发现了这一事件,并“立即采取行动制止了入侵并进行了法医审查。” Equifax于8月2日聘请了Mandiant帮助进行调查,并表示调查人员最终得知黑客已于5月中旬访问了该数据。

知情人士说,没有证据表明公开的时间顺序是不正确的,但它遗漏了一些始于今年春天初的关键事件。

他们说,3月初,Equifax开始通知少数外部人士和银行客户其遭受了违规行为,并正在引入一家安全公司来协助调查。该公司的外部顾问,位于亚特兰大的金律师事务所&斯伯丁(Spalding)大约在那个时候首次与曼迪安(Mandiant)订婚。虽然尚不清楚Mandiant和Equifax安全团队进行了多长时间的调查,但一位知情人士表示,有迹象表明该调查已于5月开始结束。 Equifax尚未向公众披露3月份的违规行为。

根据彭博社咨询的几位资深安全专家的说法,一种可能的解释是,调查并未发现访问数据的证据。大多数数据泄露披露法律仅在有证据表明已获取了敏感的个人识别信息(如社会安全号码和出生日期)后才生效。 Equifax发言人表示,该公司完全遵守与3月事件有关的所有消费者通知要求。

即便如此,更早泄密的启示可能会对该公司饱受困扰的高管们提出质疑,即该调查是否足够彻底或是否结束得太早。例如,Equifax表示,黑客通过该公司网络软件的漏洞第二次进入该公司的计算机银行,该漏洞在3月被发现,但直到7月发现以后的活动后才被修补。

安全专家说,受害公司对于他们希望外部调查人员进行的调查有很大的余地。一些客户将限制访问的广度或外部调查人员可以在现场花费的时间。其他人则希望对他们的整个计算机网络进行全面评估,并且可能包括对现有安全漏洞的识别。成本通常是一个考虑因素,但受害公司也可能认为违规范围有限。

鉴于新的时间表,几位高管的股票销售可能会受到最严格的审查。在8月1日和8月2日,监管文件显示,三位Equifax高管出售了价值近180万美元的股票,但没有文件将交易列为预定的10b5-1交易计划的一部分。 Equifax的首席财务官John Gamble出售了价值946,374美元的股票;美国信息解决方案总裁约瑟夫·拉夫兰(Joseph Loughran)行使期权处置价值584,099美元的股票;劳动力解决方案总裁Rodolfo Ploder卖出了250,458美元的股票。

Equifax 表示,高管“当时不知道曾发生过入侵”,该公司发言人拒绝对此事发表评论。

根据该公司公开披露的时间表,从股票销售到Equifax说发现违规的日期之间只有不到几天的时间。按照新的时间表,这些交易是在3月违规事件发生后的几个月,但在该国三大信用报告机构之一的公众对重大安全问题没有任何了解之前。

新的时间表也可能将重点放在Gamble于5月23日早些时候出售14,000股股票的审查上。根据一份监管文件,该文件并未表明此次出售是预定交易计划的一部分,该交易的价值为191万美元,是他8月1日以946,374美元出售6,500股股票的规模的两倍多。

如果这两个黑客行为无关,则可能是不同的黑客团队有不同的目标。据知情人士透露,有一条线索表明,攻击者的目标之一是使用Equifax作为进入主要银行计算机的一种方式。

这位知情人士说,一家加拿大大型银行已确定,黑客声称在暗网上出售Equifax的名人简介(这些信息似乎是欺诈性的,或者是从其他违规行为中回收的),实际上确实是在窃取应用程序编程的用户名和密码接口或API,将银行的后端服务器链接到Equifax。

该人士和彭博社9月14日的内部备忘录称,该网关将该银行的财富管理部门使用的测试和开发站点链接到Equifax,从而使两家实体可以数字方式共享信息。

该发现表明,攻击者可能一直在试图利用Equifax与大型银行和其他金融机构的联系作为窃取这些实体并获得对敏感合作伙伴系统访问权限的后门手段。该公司发言人说,Equifax正在“与我们的银行合作伙伴勤奋合作,以评估和减轻对其运营的任何影响。”

-在Anders Melin和Chris Strohm的协助下

彭博新闻

分享

信息管理的更多内容