Утечка 143 млн. данных клиентов Equifax

Вторник, 12 Сентябрь 2017

143млн Утечка_ссылка1

Мощный репутационный удар получило на прошлой неделе бюро кредитных историй США Equifax, которое пострадало в результате одной из наиболее массовых утечек пользовательских данных за последние годы. Компания, которая до недавнего времени заявляла что используя ее услуги клиенты “почувствуют себя более защищенными”, допустила кражу личной информации 143 млн. граждан США. При общей численности населения в 324 млн. человек, данный инцидент имеет грандиозный масштаб. Кроме того, были похищены данные клиентов-резидентов Канады и Великобритании.

Хищение данных было обнаружено компанией еще в июле, но только на этой неделе Equifax выступила с заявлением об инциденте. При этом внутреннее расследование показало, что несанкционированный доступ к пользовательским данным злоумышленники получили еще в середине мая. Киберпреступники получили доступ к критичной информации о пользователях, включая имена, даты рождения, места проживания, номера социального страхования.

Кроме того, Equifax подтвердили более 200.000 случаев утечки данных платежных карт клиентов.

Компания подтвердила, что злоумышленники смогли скомпрометировать веб-приложение компании путем эксплуатации имевшейся на нем уязвимости и получили доступ к клиентским базам данных. Какая именно уязвимость эксплуатировалась при атаке не уточняется, но в техническом отчете William Baird & Co., что это могла быть уязвимость Apache Struts.

Новостной сайт Quartz, в своей публикации указывает, что при проведении атаки эксплуатировалась CVE-2017-0985, о которой было известно более 8 лет.

На что разработчик, Apache Software Foundation, в своем официальном блоге указал, что на данный момент не установлено, какая именно уязвимость была эксплуатирована при атаке, при этом CVE-2017-0985 была опубликованная 4 сентября 2017 и на момент возникновения инцидента (июль 2017) являлась уязвимостью нулевого дня.

Говоря об уязвимостях в IT-инфраструктуре компании Equifax, стоит заметить, что пользователь x0rz‏ в своем твите от 08.09.2017 указал, что XSS-уязвимость, которая все еще присутствует на сайте компании на момент публикации была обнаружена на данном веб-ресурсе еще в марте 2016 года, но до сих пор не устранена, несмотря на то, что до Equifax были донесены сведения о ее наличии.

По информации издания Bloomberg, на данный момент начато судебное разбирательство в отношении компании Equifax. Оценочные суммы возможных компенсаций пострадавшим клиентам уже исчисляются миллиардами долларов.

“Мы приносим извинения клиентам и бизнес-партнерам за те неудобства и раздражение, которые спровоцировал данный инцидент,” — сказал в своем видеообращении CEO Equifax Ричард Смит.

Подводя итог, можно констатировать, что причиной такой плачевной ситуации стало запоздалое обнаружение, оценка риска и реагирование на инцидент. Не устранены уже известные уязвимости, не проводился анализ нетипичной и подозрительной активности в сети организации, который мог бы показать деятельность злоумышленников, оценка прав доступа к критичным данным, после возникновения инцидента он долгое время скрывался руководством компании от ее клиентов.

Для того чтобы избежать подобной ситуации, компания Integrity Vision предлагает использовать систему управления уязвимостями QualysGuard от компании Qualys. Модуль Web Application Scanner решения QualysGuard позволит обнаружить и предпринять меры по устранению уязвимостей веб-приложений, а модуль Vulnerability Manager — для уязвимостей других объектов IT-инфраструктуры.

Отследить подозрительную активность внутри сети поможет SIEM IBM QRadar. Приложение IBM QRadar User Behavior Analytics обеспечит прозрачность отслеживания внутренних угроз на ранних стадиях и даст четкое понимание: были ли идентификационные данные или системы компании взломаны преступниками.