Нарушение Equifax могло быть операцией внешней разведки
Когда преступник крадет что-то ценное, например личные данные 143 миллионов американцев, обычно это происходит потому, что они хотят на этом заработать. Тем не менее, данные о взломе Equifax 2017 года никогда не появлялись на продажу, и люди искали! Специалисты по безопасности начинают подозревать, что это была не работа хакера, мотивированного прибылью, а невероятно успешная разведывательная операция, направленная на слежку за гражданами США.
Equifax объявила о нарушении 7 сентября 2017 года, но нарушение произошло в период с мая по июль того же года. Руководители Equifax узнали о краже данных в июле, что побудило некоторых из них продать акции, прежде чем объявить об инциденте несколько недель спустя. Данные, украденные во время взлома, включали, помимо прочего, номера социального страхования, номера водительских прав, адреса и многое другое. Это было в основном все, что вам нужно, чтобы украсть чью-то личность.
Законодатели США приняли законопроект о бесплатной заморозке кредита, и многие финансовые учреждения рекомендовали своим клиентам воспользоваться этой услугой. Потребители приготовились к мошенничеству, но так и не пришли. Здесь мы 17 месяцев спустя, и украденные данные не появились онлайн.
CNBC проконсультировалась с восемью экспертами по безопасности, которые обыскивают темную сеть для поиска украденных данных. «Темная сеть», о которой идет речь, состоит из зашифрованных сайтов, размещенных внутри Tor, что затрудняет или делает невозможным для правоохранительных органов выслеживать отдельных пользователей или операторов сайтов. Вот почему украденные данные обычно появляются для продажи на этих теневых форумах, но ни один из обычных подозреваемых не подделывает информацию об Equifax.
В начале расследования власти рассматривали две возможности: взлом был работой преступников, которые хотели продать данные, или того, что за кражу данных стояло национальное государство. Источники теперь говорят, что преобладающая теория состоит в том, что хакер низкого уровня обнаружил эксплойт, но не был достаточно опытным, чтобы похитить несколько терабайт данных, не будучи пойманным. Итак, они продали знания о подвиге в темной сети, и покупателем, скорее всего, была Россия или Китай.
Используя эти данные, иностранная держава может попытаться идентифицировать людей с политическим влиянием или тех, кто работает в разведке США. Данные кредитной отчетности могут также включать смущающую информацию, чтобы помочь кому-то стать интеллектуальным активом. Таким образом, данные могут никогда не появиться традиционным способом, но они все равно могут нанести серьезный ущерб интересам США.
Читать далее
Отчет: Apple проигнорировала неоднократные нарушения партнерами китайского трудового законодательства
Сообщается, что Apple закрывала глаза на неоднократные нарушения китайского трудового законодательства на фабриках своих партнеров за последние шесть лет.
Intel обязана выплатить 2,2 миллиарда долларов по делу о нарушении патентных прав
Intel получила судебное решение о нарушении патентных прав на сумму 2,2 миллиарда долларов. Компания пообещала обжаловать это решение.
Apple подала в суд на антимонопольные нарушения с Apple Pay
Согласно антимонопольному иску, поданному Союзом Affinity Credit, Apple злоупотребляла своей позицией на рынке, а Apple Pay, чтобы не допустить других компаний, зарабатывая плату за каждую транзакцию iPhone Tap и Pay.
Uber избегает уголовных обвинений, признав прикрытие нарушения данных
Нарушение данных произошло еще в 2016 году, и с тех пор Uber сталкивался с возможностью уголовного преследования.