Rapport: Stjålet Equifax Data ikke Er Blevet Solgt Online, Hæve Flere Spørgsmål End Svar

10

Foto: Mike Stewart (AP)

I 2017, forbrugeren kreditoplysningsbureau Equifax udsat for en af de største brud i historien, og udsætter omfattende personlige oplysninger på næsten 150 millioner Amerikanere (og i utallige tusinder af ekstra tilfælde, kreditkort-numre og scanninger af kørekort, sygesikringsbeviser, og andre identitetspapirer). Kongressens efterforskere fandt senere hændelsen var et resultat af massive inkompetence på Equifax er en del, men hvem præcis er trængt ind på virksomhedens systemer til måneder, forbliver et mysterium.

Den gode nyhed? De data, der ikke synes at være ved at blive solgt til cyberkriminelle online. Den dårlige nyhed? Der er stadig ingen indikation af, hvor det kunne være. Det kunne være gemt et andet diskret af hackere, eller det kunne have været stille og roligt solgt til en person, hvis interesser i det ikke-finansielle, ligesom en udenlandsk efterretningstjeneste.

Ifølge en onsdag rapport fra CNBC, otte eksperter “, herunder data “jægere”, der gennemsøge dark web for stjålne oplysninger, senior cybersecurity ledere, topledere i finansielle institutioner, senior efterretningsofficerer, der har spillet en rolle i forbindelse med undersøgelsen, og konsulenthuse, der hjalp med at støtte det” har aldrig set nogen tegn på, at Equifax materialer, som endte på online sorte markeder for stjålne data. Heller ikke har nogen af de data, der er blevet brugt til kriminalitet, i hvert fald i nogen måde, der er blevet opdaget, CNBC rapporterede de eksperter, der sagde.

En anonym cybersecurity analytiker i en større bank (“Jeffrey”) fortalte CNBC, at en sådan stjålet data, der normalt bevæger sig hurtigt online, så længere det er kendt, at der har været indbrud, mindre nyttigt det er—mange ofre såvel som finansielle institutioner, har taget skridt til at beskytte mod mulig svindel. Analytiker sagde, at der var nogen indikation af, at nogen havde forsøgt at sælge Equifax data om undergrunden internet destinationer:

“Jeg troede, at denne data blev stjålet af kriminelle. Selv hvis der er [en nation-stat] bag det, det er virkelig værdifulde ting, og de kriminelle og nation-state ting kan være meget blandet. Eller, en nation-stat ville sælge det kun for at redde ansigt. Dette niveau af data er meget mere værd end de fleste,” Jeffrey minder om, at tænke på den tid.

Equifax talsmand Jamil Farshchi fortalte CNBC, at virksomheden arbejder med statslige og føderale myndigheder såvel som deres egne cybersecurity team, men at “på dette tidspunkt har der været absolut ingen tegn på, overhovedet, at de data, der er blevet offentliggjort, at det har været anvendt, eller at det er blevet udbudt til salg.”

Ifølge CNBC, Jeffrey oprindeligt troede, at de data, der blev stjålet af kriminelle, og at de hackere, troede det var simpelthen for varmt til at vende uden at tiltrække sig uønsket opmærksomhed for lov håndhævelse. Men CNBC sagde, at “undersøgere med en intelligens baggrund” kom til enighed om, at de data, der sandsynligvis var blevet stjålet af en kriminel, men i stedet købt af en proxy af en fremmed nation-stat som Rusland eller Kina.

En tidligere ledende intelligens embedsmand med direkte kendskab til Equifax undersøgelse,” fortalte CNBC på betingelse af anonymitet, at der kunne være to anvendelser af data. Første, de data, der kunne være forbundet med andre stjålne data via “kunstig intelligens eller machine learning” til at identificere personer i den AMERIKANSKE regering, der er eller kunne være spioner. Den anden, som virker langt mere plausibel, er, at de stjålne oplysninger, der kunne hjælpe med at fortælle det til en fremmed magt, der i den AMERIKANSKE regering står over personlige økonomiske problemer, og dermed kunne være modtagelige for bestikkelse.

Dette er ikke første gang, Equifax brud har været rygter om at være bundet til en form for intelligens drift. Hackere involveret i den strid, der anvendes teknikker, der ligner dem, der anvendes tidligere af staten – hackere, i henhold til 2017 Bloomberg rapport, og i 2018 the Wall Street Journal rapporterede, at Equifax engang havde frygtet Kinesisk spionage rettet mod fortrolige forretningsoplysninger.

Dette er baseret på anonyme kilder, og CNBC rapporten ikke hævde, at de mistænkes for spionage, er noget, men en teori—som i sig selv er lidt om. Godt et år senere, ved ingen, hvor alle, at følsomme finansielle oplysninger, som gik.

[CNBC]

Dele Denne Historie