מוקדם יותר החודש, סוכנות דיווח האשראי Equifax הודיעה לציבור על כך מערכות המחשוב שלה נפרצו, חושף את הנתונים הפרטיים של 143 מיליון אמריקאים. אבל על פי דיווח חדש מ בלומברג, זו לא הייתה הפעם הראשונה ש-Equifax הייתה קורבן למתקפת סייבר ב-2017. מקורות ללא שם מספרים לפרסום כי המערכות של Equifax נפרצו גם במרץ בתקרית נפרדת שלא נחשפה בעבר.
טק. בידור. מַדָע. תיבת הדואר הנכנס שלך.
הירשם לחדשות הטכנולוגיה והבידור המעניינות ביותר שיש.
בהרשמה אני מסכים ל תנאי שימוש וסקרו את הודעת פרטיות.
הפרת Equifax שעלתה לכותרות בשבועות האחרונים אמורה התרחשה במאי ואז התגלתה על ידי סוכנות דיווח האשראי בסוף יולי. Equifax אמרה השבוע בהצהרה שהפריצה במרץ לא הייתה קשורה לפריצה במאי, אך מקור אחד מאמין ששתי הפריצות בוצעו על ידי אותם פולשים. כפי ש בלומברג מציין, בין אם ההאקרים היו זהים ובין אם לאו, הפריצה המוקדמת יותר גורמת לסדרה של מכירות מניות על ידי מנהלי Equifax להיראות חשודות עוד יותר.
עוד במרץ, Equifax שכרה את חברת האבטחה Mandiant כדי לערוך חקירה של "אירוע אבטחה הכולל שירות הקשור לשכר". לאחר מכן, Equifax שמרה על Mandiant פעם נוספת כאשר פעילות חשודה זוהתה ביולי ה-29. העיתוי של שתי התקריות מעלה שאלות לגבי מתי בכירי Equifax שמכרו מניות לאחר מכן ידעו על ההפרות, והאם זה השפיע על החלטותיהם.
לשם כך, ThinkAdvisor מדווח כי משרד המשפטים האמריקני פתח בחקירה פלילית כדי לגלות אם בכיר ב-Equifax הפר את חוקי סחר במידע פנים כשמכר את המניות שלהם.
סמנכ"ל הכספים של Equifax, ג'ון גמבל, נשיא פתרונות המידע בארה"ב, ג'וזף לוראן, ונשיא פתרונות כוח העבודה, רודולפו פלודר, הם כולם נושאים לחקירת DOJ. השלושה מכרו מניות בשווי של למעלה מ-1.8 מיליון דולר בתחילת אוגוסט, אך Equifax טוענת כי המנהלים לא ידעו על ההפרה באותה עת, אך אין אינדיקציה ש"העסקאות היו חלק מתוכניות מסחר מתוכננות מראש".
אתה יכול לקרוא את ההצהרה המלאה של Equifax לגבי הפריצה של מרץ למטה (דרך גיזמודו):
בתגובה לסיפור בלומברג שניסה לחבר שני אירועי סייבר נפרדים והציע שהאירוע הקודם לא דווח, Equifax מציעה את התגובה הבאה.
מוקדם יותר השנה, במהלך עונת המס של 2016, Equifax חוותה אירוע אבטחה הכולל שירות הקשור לשכר. התקרית דווחה ללקוחות, לאנשים מושפעים ולרגולטורים. אירוע זה סוקר גם בתקשורת.
אירוע מרץ שעליו דיווח בלומברג אינו קשור לפריצה הפלילית שהתגלתה ב-29 ביולי. מנדיאנט חקר את שני האירועים ולא מצא ראיות לכך ששני האירועים הנפרדים הללו או התוקפים היו קשורים. הפריצה הפלילית שהתגלתה ב-29 ביולי לא השפיעה על מאגרי המידע של הלקוחות שאירחה היחידה העסקית של Equifax שהייתה מושא אירוע מרץ.
