Foto: Mike Stewart (AP)
Im Jahr 2017, consumer Auskunftei Equifax litt unter einer der größten Datenmissbrauch in der Geschichte, wodurch umfangreiche, persönliche Informationen auf nahezu 150 Millionen Amerikaner (und in zahllosen weiteren Fällen, Kredit-Karte zahlen und scans von Führerschein, social security cards und andere Ausweisdokumente). Congressional Ermittler fanden später der Vorfall war das Ergebnis von massiver Inkompetenz auf Equifax ist ein Teil, aber wer genau in die Unternehmens-Systeme für Monate, bleibt ein Rätsel.
Die gute Nachricht? Werden die Daten nicht angezeigt werden verkauft für Cyberkriminelle online. Die schlechten Nachrichten? Es gibt immer noch keinen Hinweis wo er sein könnte. Es könnte sein, wird irgendwo gespeichert diskret durch Hacker, oder es hätte ruhig verkauft an jemand, dessen Interessen es sind nicht-finanzielle, wie eine fremde Intelligenz Agentur.
Nach einem Mittwoch Bericht von CNBC, acht Experten “einschließlich der Daten, ‘Jäger’, die durchforsten das dark web für gestohlene Informationen, senior cybersecurity-Manager, top-Führungskräfte von Finanzinstituten, senior-intelligence-Beamten, die eine Rolle spielte in der Untersuchung und Beratern, die geholfen haben” noch nie gesehen haben keinen Hinweis darauf, dass die Equifax-Materialien landete auf dem online-Schwarzmarkt für gestohlene Daten. Noch hat die Daten verwendet wurden, für die cybercrime, die zumindest in irgendeiner Art und Weise, die erkannt hat, CNBC berichtet, die Experten sagten.
Eine anonyme Cyber Security analyst bei einer großen bank (“Jeffrey”, erklärte CNBC, dass solche gestohlenen Daten in der Regel bewegt sich schnell online, als mehr ist es bekannt, die beschädigt worden sind, desto weniger nützlich ist es—viele Opfer sowie Finanzinstitute Schritte unternommen, um Schutz vor einem möglichen Betrug. Der analyst sagte, es gab keinen Hinweis darauf wer hatten versucht, die verkaufen die Equifax-Daten auf Untergrund-internet-Destinationen:
“Natürlich habe ich gedacht, dass diese Daten gestohlen wurde, von kriminellen. Auch wenn es [Nationalstaat] dahinter, das ist wirklich wertvolle Sachen, und die Verbrecher und nation-Staat-Zeug kann wirklich gemischt. Oder ein Nationalstaat würde es verkaufen, nur um das Gesicht zu wahren. Diese Ebene der Daten ist viel mehr Wert, als die meisten,” Jeffrey”, erinnert sich, damals gedacht zu haben.
Equifax-Sprecher Cemil Farshchi sagte CNBC, dass die Unternehmen arbeiten mit staatlichen und bundesstaatlichen Behörden als auch eigene cybersecurity-team, sondern, dass “zu diesem Zeitpunkt gab es absolut keinen Hinweis darauf, welcher Art auch immer, dass die Daten übermittelt wurden, dass es verwendet wurde, oder dass es wurde zum Verkauf angeboten.”
Laut CNBC, Jeffrey zunächst angenommen, dass die Daten gestohlen wurde, von kriminellen und, dass die Hacker glaubten, es war einfach zu heiß, um flip-ohne zieht die unerwünschte Aufmerksamkeit der Strafverfolgungsbehörden. Jedoch, CNBC sagte, dass “die Ermittler mit einer Intelligenz im hintergrund” kam zu einem Konsens, dass die Daten vermutlich gestohlen, von einem Straf -, sondern gekauft von einer Vertretung einer ausländischen nation-Staat wie Russland oder China.
Ein “ehemaliger senior intelligence official mit direktem wissen von der Equifax Untersuchung” sagte CNBC auf der Bedingung der Anonymität, dass es zwei Verwendungen für die Daten. Erstens, die Daten könnten zusammen mit den anderen gestohlenen Daten über “künstliche Intelligenz oder maschinelles lernen” zu identifizieren, die Menschen in der US-Regierung, die sind oder sein könnten Spione. Das zweite, das scheint viel plausibler, dass die gestohlenen Informationen könnten helfen, sagen eine ausländische macht, die in der US-Regierung vor persönliche finanzielle Probleme und konnte sich daher anfällig für Bestechung.
Dies ist nicht das erste mal, das Equifax Verletzung wurde gemunkelt, gebunden werden, um irgendeine Art von Geheimdienst-operation. Hacker beteiligt, die in die Bresche eingesetzten Verfahren ähnlich denen verwendet, die vorher durch Staatliche Hacker, nach 2017 eine Bloomberg-Bericht, und im Jahr 2018 das Wall Street Journal berichtet, dass Equifax hatte einmal befürchtet chinesische Spionage-targeting vertraulichen Geschäftsinformationen.
Dies alles basiert auf anonymen Quellen, und dem CNBC-Bericht behauptet nicht, dass der Verdacht der Spionage ist alles andere als eine Theorie, die in und von sich selbst etwas über. Gut ein Jahr später, niemand weiß, wo alle sensiblen finanziellen Informationen ging.
[CNBC]
Teilen Sie Diese Geschichte