Foto: Mike Stewart (AP)
In 2017, consumptief krediet rapportage agentschap Equifax geleden een van de grootste inbreuken in de geschiedenis, bloot uitgebreide persoonlijke informatie over bijna 150 miljoen Amerikanen (en in vele duizenden extra gevallen, credit-card nummers en scans van rijbewijzen, sociale zekerheid, kaarten en andere identiteitsdocumenten). Congres onderzoekers ontdekte later dat het incident het gevolg was van de enorme incompetentie van Equifax, maar die precies doorgedrongen tot de systemen van het bedrijf voor maanden, blijft een raadsel.
Het goede nieuws? De gegevens worden niet verkocht aan cybercriminelen online. Het slechte nieuws? Er is nog geen indicatie van waar het zou kunnen worden. Het kan worden opgeslagen ergens discreet door hackers, of het kan zijn rustig verkocht aan iemand wiens belangen in het niet-financiële, zoals een buitenlandse inlichtingendienst.
Volgens een woensdag verslag van CNBC, acht experts “, met inbegrip van gegevens ‘jagers’ die schuren van de donkere web voor gestolen informatie, senior cybersecurity managers, (top) managers bij financiële instellingen, senior intelligence-functionarissen die een rol hebben gespeeld in het onderzoek, en consultants die hebben geholpen met de ondersteuning van het” nog nooit gezien geen indicatie is dat de Equifax materialen eindigde op online zwarte markt voor gestolen gegevens. Noch heeft een van de gegevens die gebruikt zijn voor cybercriminelen, althans op een wijze die is gedetecteerd, CNBC meldde de experts zeggen.
Een anonieme cybersecurity analist bij een grote bank (“Jeffrey”) zei tegen CNBC dat deze gestolen gegevens gaat meestal snel online, als het langer is bekend om zijn aangetast, is het minder zinvol is—ook veel slachtoffers als financiële instellingen hebben maatregelen genomen om te beschermen tegen mogelijke fraude. De analist zei dat er geen indicatie was iedereen had gezocht om de verkoop van de Equifax gegevens over ondergrondse internet bestemmingen:
“Natuurlijk dacht ik dat dit gegevens zijn gestolen door criminelen. Zelfs als er [een natie-staat] achter de rug, dit is echt waardevolle spullen, en de criminelen en de natie-staat spullen kan echt gemengd. Of, een natie-staat zou verkopen het gewoon om je gezicht te redden. Dit niveau van de gegevens is veel meer waard dan de meeste,” Jeffrey herinnert denken aan de tijd.
Equifax woordvoerder Jamil Farshchi zei tegen CNBC dat het bedrijf werkt samen met staat en federale overheden en hun eigen cybersecurity team, maar dat “op dit moment is er absoluut geen indicatie, dan ook, dat de gegevens zijn verstrekt, dat deze is gebruikt, of dat ze te koop zijn aangeboden.”
Volgens CNBC, Jeffrey aanvankelijk geloofden dat de gegevens zijn gestolen door criminelen en dat de hackers geloofde dat het was gewoon te warm om te spiegelen zonder het aantrekken van de ongewenste aandacht van de handhaving van de wet. Echter, CNBC zei dat “onderzoekers met een intelligentie achtergrond” kwamen tot een consensus dat de gegevens waarschijnlijk gestolen door een crimineel, maar in plaats daarvan kocht door een proxy van een buitenlandse natie-staat als Rusland of China.
Een “voormalig senior intelligence ambtenaar met directe kennis van de Equifax onderzoek” zei tegen CNBC op voorwaarde van anonimiteit dat er twee gebruikt voor de gegevens. Eerste, kunnen de gegevens worden gecombineerd met andere gestolen gegevens via “kunstmatige intelligentie of machine learning” om mensen te identificeren in de AMERIKAANSE overheid die worden of kunnen worden spies. De tweede, die lijkt veel meer voor de hand, is dat de gestolen informatie zou kunnen helpen bij het vertellen van een buitenlandse macht, die in de AMERIKAANSE regering wordt geconfronteerd met persoonlijke financiële problemen en kon dus gevoelig zijn voor omkoping.
Dit is niet de eerste keer dat de Equifax inbreuk is gekletst te worden gebonden aan een soort van intelligentie bediening. Hackers die betrokken zijn in de strijd gebruikte technieken lijken die eerder door de overheid – hackers, volgens een 2017 Bloomberg-rapport, en in 2018 de Wall Street Journal meldde dat Equifax had ooit gevreesd Chinese spionage targeting vertrouwelijke zakelijke informatie.
Dit is allemaal gebaseerd op anonieme bronnen, en de CNBC-rapport niet beweren dat het vermoeden van spionage is allesbehalve een theorie—wat op zichzelf is iets over. Ruim een jaar later, niemand weet waar al die gevoelige financiële informatie ging.
[CNBC]
Deel Dit Verhaal