Problemele de securitate cibernetică ale Equifax nu s-au încheiat
Un analist de securitate a descoperit că hackerii au folosit site-ul web al Equifax pentru a trimite utilizatorii să descarece actualizări pentru Flash Player false.
Equifax, o companie de raportare credite din SUA, a suferit o breșă de securitate care a afectat pest 145 de milioane de cetățeni americani, conform securityportal.ro.
Compania spune că hackerii au accesat datele între mijlocul lunii mai și cel al lunii iulie prin intermediul unei vulnerabilități a unei aplicații web. Atacatorii au obținut nume, numere de Social Security, date de naștere, adrese, câteva numere ale permisului de condus și aproximativ 209.000 de numere ale cardurilor de credite, conform wired.com, citat de securityportal.ro.
Randy Abrams, un alanalist de securitate, care a vizitat pe 11 octombrie site-ul Equifax pentru a verifica niște informații ale cardului de credit a accesat o pagină care îl îndemna să descarece o actualizare a Flash Player, conform arstechnica.com.
Abrams nu s-a lăsat păcălit de malware-ul pe care Symantec îl numește Adware.Eorezo. Cunoscând câteva informații legate de modul în care acționează hackerii s-a gândit că există slabe șanse să mai găsească același mesaj următoarele dăți când vizitează site-ul. De multe ori, hackerii oferă malware-ul numai unui anumit număr de vizitatori și atuncea numai o dată.
Abrams a mai încercat și spre surprinderea sa a descoperit link-ul de descărcare fals de cel puțin tri ori după prima vizită. Fișierul care este descărcat se numea MediaDownloaderIron.exe și este detectat de antiviruși ca adware.
Dar mai târziu în aceeași zi, Equifax a declarat că site-ul care ajută clienții cu problemele legate de credit a oferit malware deoarece un furnizor terț de servicii de analiză a performanței oferea acest conținut malițios, conform 13abc.com.
Fiscul din SUA a suspendat vineri un contract cu Equfax după ce membrii Congresului s-au plâns că compania care a suferit masiva breșă de securitate a primit contractul fără licitație, conform nydailynews.com.
Într-o declarație dată vineri, Fiscul a spus că a suspendat contractul ca măsură de precauție până când agenția reevaluează sistemele de securitate ale companiei.
Pe perioada în care contractul este suspendat, cetățenii nu vor putea crea noi conturi în programul Secure Access care permite accesul plătitorilor de taxe la anumite servicii online ale Fiscului.
