Equifaxנפרץבקיץ האחרון. אַתָהכבר יודעזֶה. עם זאת, לפי דיווח חדש, מערכות המחשוב של החברה היוגַםלכאורה פרצו במרץ. והנה הבועט: אותו צוות עשוי להיות אחראי לשני התקריות.

זה נכון, ייתכן שאותם האשמים מאחורי גניבת מידע אישי על פוטנציאל של 143 מיליון אמריקאים היו מסתובבים במאגרי המידע של Equifax חודשים קודם לכן.

החדשות מגיעות אלינובְּאֶמצָעוּתבלומברג, שמציינת כי "שלושה אנשים שמכירים את המצב" סיפרו לפרסום על החדירה לכאורה של מרץ. אחד משלושת האנשים הללו טוען ש"הפרות מערבות את אותם פולשים".

וזה לא ש-Equifax לא ידעה על זה בזמנו. כְּמוֹבלומברגלפי הדיווחים, החברה שכרה חברת אבטחת סייבר כדי לחקור את הפריצה במרץ. אבל רגע, זה נהיה יותר גרוע.

העובדה שאותם האקרים פוטנציאליים היו מסוגלים לחזור למערכות של Equifax כדי לגנוב כמויות אדירות של מידע מביך במיוחד בהתחשב בפגיעות שבה השתמשו ההאקרים על פי הדיווחים בהפרה האחרונה יותר הייתה ידועה במרץ, לפיבלומברג.

עם זאת, הבעיה לא תוקנה עד שהפריצה השנייה זוהתה ביולי, כך מדווח הפרסום. הפריצה האדירה הזו התרחשה בין מאי ליולי.

"אנחנו יודעים שפושעים ניצלו פגיעות של יישומי אתר אמריקאי", דובר החברהנכתב ב-15 בספטמבר. "הפגיעות הייתה Apache Struts CVE-2017-5638."

שוב, הפגיעות של Apache Struts הייתה ידועה במרץ - כלומר החברה יכלה מאוד למנוע את התקרית מאוחר יותרהוכרז ב-7 בספטמבר. החברה הייתה מודעת לכך שהיא נפרצה והיה לה הכלים לתקן בעיה גדולה באתר שלה. ובכל זאת.

בהצהרה לבלומברגעם זאת, Equifax טענה ששתי הפריצות לא היו קשורות. בינתיים,הוול סטריט ג'ורנלמצטטמקור אלמוני "המכיר את החקירה" כאומר שנראה שהפריצה הייתה כנראה בחסות המדינה. לא נמסר מידע לגיבוי טענה זו.

הגילוי הזה בוודאי יסבך את העניינים עבור מנהלי Equifax שמכרו קרוב2 מיליון דולר במלאילפני שהציבור התריע על ההפרה. ועדת הכספים של הסנאט היאבוחן את העניין.