Foto: Mike Stewart (AP)
Nel 2017, consumer credit reporting agency Equifax subito una delle più grandi violazioni di dati nella storia, esponendo ampia gamma di informazioni su circa 150 milioni di Americani (e in migliaia di altri casi, numeri di carte di credito e le scansioni delle patenti di guida, carte di sicurezza sociale, e di altri documenti di identità). Gli investigatori del congresso poi trovato l’incidente è stato il risultato di enorme incompetenza da Equifax, ma chi esattamente ha penetrato la società sistemi per mesi, rimane un mistero.
La buona notizia? I dati non sembrano essere venduto dai criminali informatici online. La cattiva notizia? Non c’è ancora nessuna indicazione di dove potrebbe essere. Potrebbe essere memorizzato da qualche parte in modo discreto da parte di hacker, o avrebbe potuto essere tranquillamente venduta a qualcuno cui interessi sono non finanziarie, come una agenzia di intelligence straniera.
Secondo un mercoledì di report da CNBC, otto esperti“, tra cui i dati di ‘cacciatori’ che battono il dark web per le informazioni rubate, senior cybersecurity manager, dirigenti e istituzioni finanziarie, alti funzionari dell’intelligence che ha giocato una parte delle indagini, e i consulenti che hanno contribuito a sostenere che” non ho mai visto alcuna indicazione che il Equifax materiali finito online mercato nero per il furto di dati. Non ha alcun tipo di dati è stata utilizzata per la criminalità informatica, almeno in qualche modo che è stato rilevato, CNBC ha riferito gli esperti hanno detto.
Un anonimo sicurezza informatica analista di una grande banca (“Jeffrey”) detto a CNBC che tali dati rubati, di solito, si muove velocemente online, come il più lungo è noto per essere stato compromesso, il meno utile—molte vittime, così come le istituzioni finanziarie hanno preso delle misure per la tutela contro possibili frodi. L’analista ha detto che c’era nessuna indicazione di chi aveva cercato di vendere il Equifax dati su internet underground destinazioni:
“Naturalmente, ho pensato che questo era di dati rubati da criminali. Anche se c’è [una nazione-stato] dietro di esso, questo è davvero roba preziosa, e i criminali e stato-nazione roba può essere davvero misto. O, uno stato-nazione avrebbe venduto solo per salvare la faccia. Questo livello di dati vale molto più di tutti,” Jeffrey ricorda pensiero al momento.
Equifax portavoce Jamil Farshchi detto a CNBC che la società sta lavorando con le autorità statali e federali, come pure la loro propria sicurezza informatica squadra, ma che “in questo momento non c’è stata assolutamente nessuna indicazione, in alcun modo, che i dati sono stati comunicati o diffusi, che è stato utilizzato, o che è stato offerto per la vendita.”
Secondo CNBC, Jeffrey inizialmente creduto che i dati sono stati rubati da criminali e che gli hacker creduto che fosse semplicemente troppo caldo per capovolgere senza attirare la sgradita attenzione delle forze dell’ordine. Tuttavia, CNBC ha detto che “gli investigatori con un intelligenza sfondo” è venuto a un consenso a che i dati è stato probabilmente rubato da un criminale, ma invece comprato da un proxy straniero di stato-nazione come la Russia o la Cina.
Un “ex senior intelligence ufficiale con la conoscenza diretta del Equifax indagine” ha detto CNBC a condizione di anonimato, che ci potrebbero essere due usi per i dati. Primo, i dati potrebbero essere accoppiato con altri dati rubati tramite “intelligenza artificiale o machine learning” per identificare le persone nel governo degli stati UNITI, che sono, o potrebbero essere spie. La seconda, che sembra molto più plausibile, è che il furto di informazioni potrebbe aiutare a raccontare una potenza straniera che nel governo degli stati UNITI è di fronte personali, problemi finanziari, e quindi potrebbe essere suscettibile di corruzione.
Questa non è la prima volta che il Equifax violazione è stato detto di essere legato a qualche tipo di operazione di intelligence. Gli hacker coinvolti nella violazione utilizzato tecniche simili a quelle utilizzate in precedenza da hacker, secondo un 2017 Bloomberg report e nel 2018 il Wall Street Journal ha riportato che Equifax aveva paventato Cinese spionaggio targeting informazioni commerciali riservate.
Questo è tutto basato su fonti anonime, e la CNBC, non affermare che il sospetto di spionaggio è tutt’altro che una teoria—che di per sé è un po ‘ relativo. Oltre un anno dopo, non si sa dove informazioni finanziarie sensibili andato.
[CNBC]
Condividi Questa Storia