In molti sono a conoscenza dell’attacco a Equifax che pare abbia colpito quasi il 50% della popolazione degli Stati Uniti d’America. Per chi non sapesse cosa è Equifax…è una delle più grandi aziende di valutazioni del rischio di credito al mondo. Oltre ai cittadini americani, sono stati oggetto dell’attacco anche clienti del Regno Unito e del Canada.
Per meglio comprendere la gravità dell’incidente riporto un’affermazione di un consulente Gartner:
Su una scala da 1 a 10, in termini di rischio per i consumatori, questo incidente è da considerare 10, per la quantità e la riservatezza dei dati trafugati
Il 7 Settembre, Equifax ha fornito pochi dettagli attraverso il sito web https://www.equifaxsecurity2017.com/:
…hanno sfruttato una vulnerabilità di un sito web per accedere ad alcuni file. L’accesso non autorizzato è avvenuto da metà maggio a luglio 2017…
Chissà da quanto tempo erano a conoscenza dell’attacco…sicuramente dal 22 Agosto 2017 data di registrazione del dominio https://www.equifaxsecurity2017.com/.
Alcune testate giornalistiche hanno riportato la notizia che 3 manager, qualche settimana prima della comunicazione pubblica dell’incidente, abbiano venduto azioni Equifax del valore di quasi 2 milioni di dollari.
Questo attacco è particolarmente preoccupante in quanto coinvolge informazioni personali come: le date di nascita, indirizzi, numeri di previdenza sociale, numeri delle patenti di guida e informazioni sulle carte di credito.
I presunti colpevoli hanno creato un sito web nella darknet per chiedere un riscatto di 600 BTC, poco più di 2 milioni di euro. Il sito web è visibile a questo indirizzo: http://badtouchyonqysm3.onion utilizzando il Tor Browser: https://www.torproject.org/projects/torbrowser.html.en. Gli autori di questo sito web dichiarano di poter fornire, su richiesta dei manager Equifax, delle sezioni dei dati, per dimostrare di esserne in possesso e se non riceveranno il riscatto entro il 15 Settembre 2017, pubblicheranno le informazioni tramite il protocollo TORRENT;
La maggior parte degli esperti di sicurezza informatica indicano come cause dell’incidente le seguenti:
- Equifax Inc., in particolare chi gestiva l’applicazione web che presentava la vulnerabilità;
- il team di Cyber Security che non ha rilevato in tempo l’attacco;
Due semplici riflessioni che possono essere utili per le aziende che, come Equifax, gestiscono grosse quantità di dati personali:
- La sicurezza non è semplicemente una questione di budget. In Equifax spendevano MOLTO in sicurezza delle informazioni, ma non sono riusciti a evitare questo evento catastrofico;
- Investire in Penetration Testing! Se lo avessero fatto, molto probabilmente, la vulnerabilità dell’applicazione sarebbe stata scoperta in tempo;
Alcuni link interessanti:
- https://krebsonsecurity.com/2017/09/equifax-breach-response-turns-dumpster-fire/
- https://www.equifaxsecurity2017.com/
- https://www.freeze.equifax.com/Freeze/jsp/SFF_PersonalIDInfo.jsp
- https://www.nytimes.com/2017/09/07/business/equifax-cyberattack.html
- https://www.bloomberg.com/news/articles/2017-09-07/three-equifax-executives-sold-stock-before-revealing-cyber-hack
