كلنا نعلم انه قد تم اختراق Equifax و تم تسريب الكثير من المعلومات الحساسة و لكن اخبار جديدة تثبت ان الكثير من المعلومات الحساسة قد تم استخراجها من قاعدة البينات .
وقالت Credit rating agency Equifax ان 2.5 مليون مستخدم اضافي قد تضررو من عملية الاختراق الضخمة و التي كشفت عليها الشركة الشهر الماضي و ليصل عدد الضحايا المحتملين من عملية القرصنة من 145.5 الى 143 مليون.
و كانت قد اعلنت شركة Equifax الشهر الماضي انها تعرضت الى اختراق ضخم في قاعدة البينات و تم استخراج الكثير من المعلومات الحساسة ل مءات من الملايين لعملائها
والتي تتضمن أسماء وأرقام الضمان الاجتماعي وتواريخ الميلاد والعناوين.
و ب الاضافة الى ذلك, سرقت أيضا معلومات ل بطاقة الائتمان لما يقرب من 209،000 شخص، فضلا عن وثائق معينة مع معلومات تحديد الهوية الشخصية (PII) لحوالي 182،000 شخص من مستخدمين Equifax .
و طريقة اختراق الشركة كان ثغرة في Apache Struts 2 framework و سبق و ان تحدثت على الثغرة في موقعنا و الثغرة تعرف ب (CVE-2017-5638)..
و قال المدير التنفيذي السابق للشركة “Richard Smith” انه قد اخبر الفريق الامني في الشركة ب الخلل و لكنهم لم يقومو ب اصلاحه .
ثم اضاف قائلا “يبدو ان الخرق وقع بسبب الاخطاء البشرية واخفاقات التكنولوجيا”.
فكيف ل شركة بحجمها لم تكتشف الضعف الموجود في Apache Struts .
وفي أعقابحادث الاختراق ، استأجرت الشركة شركة الأمن Mandiant المملوكة لشركة FireEye-owned للتحقيق في عملية الاختراق،
وقالت Mandiant ان اجمالى 145.5 مليون مستخدم من المحتمل ان يكونوا قد تأثروا بعمبة الاختراق ، اي انه يوجد 2.5 مليون مستخدم تم اضافتهم الى قائمة المخترقين . وقالت Equifax فى بيان صحفى يوم الاثنين “ان Mandiant لم تحدد اى دليل على وجود نشاط للمهاجمين اضافى او جديد او اى قاعدة بيانات او جداول جديدة”.
“وبدلا من ذلك، تم تأكيد هذا العدد الإضافي من المستخدمين خلال انتهاء Mandiant من مهام التحقيق المتبقية وإجراءات لضمان الجودة المضمنة في عملية التحقيق”.
ووجد التحقيق الجنائي أيضا أن ما يقرب من 8000 من المستخدمين الكنديين تأثررو أيضا، وهو أقل بكثير من الرقم المقدر في البداية من قبل credit rating وشركة reporting firm.
غير ان شركة Equifax قالت ان هذا الرقم “كان اوليا ولم يتحقق منه (عدد الضحايا)”.
و قال Paulino do Rego Barros Jr said و هو الابن ل الرئيس التنفيذي المؤقت المعين حديثا:”أريد أن أعتذر مرة أخرى لجميع المستخدمين المتأثرين بعملية الاختراق ، وبما أن هذه المرحلة الهامة من عملنا قد اكتملت الآن، فإننا نواصل اتخاذ خطوات عديدة لمراجعة وتعزيز ممارساتنا في مجال الأمن السيبراني cyber security”.
وقالت شركة Equifax ، التي تحتفض ببيانات عن أكثر من 820 مليون مستخدم وأكثر من 91 مليون شركة في جميع أنحاء العالم، أنها ستقوم ب بتحديث ببيناتها الخاصة بحلول 8 أكتوبر لعملائها الذين يريدون التحقق مما إذا كانوا من بين المتضررين من خرق البيانات.
شكرا لك
لم استفد من هذا هذا اسوء موقع رأيته