Kompanija Equifax pretrpela dva hakerska napada

Prvi hakerski napad na kompaniju Equifax dogodio se još u martu, skoro pet meseci pre nego što je javnost sa njim upoznata. U zvaničnom saopštenju iz kompanije su rekli da martovski napad nije u vezi sa napadom koji je kompromitovao podatke 143 miliona korisnika 29. jula, ali neki izvori ukazuju da se radi o istim napadačima. Činjenica da je jedna od većih kreditnih kompanija, koja posluje već 118 godina, pretrpela dva velika napada u rasponu od pet meseci dodatno otežava situaciju u kompaniji koja je već predmet nekoliko istraga.

Equifax je u oba slučaja angažovao sigurnosnu kompaniju Mandiant, te je moguće da su mislili da je posle prvog napada situacija pod kontrolom, da bi 29. jula, kada su ponovo primetili sumnjive aktivnosti, još jednom pozvali sigurnosne stručnjake iz ove kompanije.

Upoznavanje javnosti sa napadima koji su se dogodili u martu otežaće napore koje Equifax ulaže da objasni neobične prodaje akcija od strane nekih izvršnih direktora. Ako se dokaže da su to učinili jer su imali informacije o jednom ili oba napada, mogli bi da budu optuženi za zloupotrebu poverljivih informacija, a istraga je već u toku.

Iz kompanije su rekli da direktori nisu imali informacije o napadima kada je do transakcija došlo, a informacije koje su dospele u javnost uticale su na vrednost akcija kompanije, koje su odmah pale za nešto manje od 1%. Equifax je bio ranjiv na napade zbog kritične mane na Apache Struts softveru za web-server, koja je, navodno popravljena 8. marta. Istragom je otkriveno da je ista greška omogućila i napad koji se dogodio u julu.

Izvor: Bloomberg