לְעַדְכֵּן(13:30 ET): עודכן כך שיכלול הצהרת Equifax.

נראה כי Equifax, סוכנות הדיווח על דירוג האשראי שחשפה נתונים אישיים של כמעט 150 מיליון אנשים, נפרצה - שוב.

הפריצה (הסבירה) הבחינה על ידי חוקר אבטחהרנדי אברמסובראשונה מכוסה על ידיArs Technica. בזמן ביקור באתר של Equifax, אברמס הבחין שחלק מהדפים מפנים לאתר המציע עדכון פלאש מזויף הנושא תוכנות זדוניות.

חטיפת דפים מסוימים באתר פרוץ כדי למקד מבקרים היא טקטיקה נפוצה בקרב האקרים זדוניים. לעתים קרובות, לא תראה את הקישורים השורצים בתוכנות זדוניות בכל עמוד, ושום דבר אחר באתר לא יצביע על כך שמשהו לא בסדר. אבל לחץ על הקישור, ובום - המחשב שלך נגוע.

אברמס הצליח לשחזר את ההתנהגות מספר פעמים נוספות, ואף צילם סרטון (למטה).

לא הצלחתי לשחזר התנהגות זו במספר דפדפנים וממספר כתובות IP במחשב שלי, ובהתאםArs Technica, גם אברמס לא ראה את זה בביקורים האחרונים באתר. ייתכן ש-Equifax השתלטה בחזרה על האתר, או שההאקרים הסירו או שינו את הקוד הזדוני באתר.

אם האתר של Equifax באמת נפגע על ידי האקרים, זה רק מוסיף עלבון לפציעה עבור החברה הנבוכה ביסודיות. ההפרה הראשונה, שהוכרזה ב-7 בספטמבר, אפשרה להאקרים לברוח עם מידע אישי, כולל מספרי תעודת זהות, של145.5 מיליון אמריקאים. "אנו ממשיכים לנקוט בצעדים רבים כדי לסקור ולשפר את נוהלי אבטחת הסייבר שלנו", אמר המנכ"ל הזמני פאולינו דו רגו בארוס הבן בעיתונות המקוריתלְשַׁחְרֵר.

לְעַדְכֵּן: Equifaxאושר ביום חמישי אחר הצהרייםהיא חוקרת את ההפרה הפוטנציאלית והוציאה את האתר המושפע למצב לא מקוון.

בהצהרה לניתן למעוך, אמר Equifax, "אנו מודעים למצב שזוהה באתר equifax.com בקישור הסיוע לדוח האשראי. צוותי ה-IT והאבטחה שלנו בודקים את הנושא הזה, ומתוך שפע של זהירות הפכו את הדף הזה באופן זמני למצב לא מקוון. כשזה יהיה זמין או שיהיה לנו מידע נוסף לחלוק, נעשה זאת".

עדכון: 13 באוקטובר 2017, 08:16 UTCבאימייל שלאחר מכן, Equifax אישרה זאתניתן למעוךשאמנם הנושא אמיתי, אבל המערכות שלו לא נפגעו.

"הבעיה כוללת ספק צד שלישי ש-Equifax משתמש בו כדי לאסוף נתוני ביצועי אתר, והקוד של הספק שרץ באתר של Equifax הגיש תוכן זדוני. מאז שנודע לנו על הבעיה, הקוד של הספק הוסר מדף האינטרנט ויש לנו לקח את דף האינטרנט במצב לא מקוון כדי לבצע ניתוח נוסף", אמר דובר.