În urma dezvăluirilor celor de la Equifax privind încălcarea datelor, Comodo Threat Intelligence Lab a efectuat o analiză Dark Web asupra companiei și a descoperit că mai mult de 388 de înregistrări ale datelor Equifax pentru utilizatori și angajați Equifax sunt disponibile pentru vânzare. Aceste date includ numele de utilizator, titlul, parola și adresa URL de conectare, plus datele la care au fost obținute.
S-a constatat că acreditările utilizatorilor Equifax au fost furate prin exploatări de tipul zero-day pony. Pony malware este un kit de furt de parole rusesc. Efectuează exfiltrarea datelor cu privire la acreditări din peste 90 de aplicații în momentul în care câștigă accesul la mașină. Acest tip de malware poate fi executat printr-un atac de phishing simplu sau printr-o aplicație web. Odată ce are parolele sale, ea se șterge și devine nedetectabilă.
Au existat, de asemenea, dovezi privind breșele aplicațiilor terță parte, cum ar fi prin LinkedIn, Dropbox, Forbes.com și Last.fm.
În cadrul seturilor de încălcare a datelor terță parte, s-a constatat că multe dintre conturile angajaților găsite compromise, inclusiv cele care aparțin conducerii executive, aveau parole care erau alarmant de simpliste.
Din surse terțe (non-companie), s-a descoperit că dorectorul departamentului de confidențialitate al Equifax, CIO, VP al PR și VP al vânzărilor, au folosit parole cu toate literele minuscule, simboluri speciale și cuvinte ușor de ghicit, cum ar fi numele soților, nume de orașe, și chiar combinații de inițiale și anul nașterii. Acest lucru relevă faptul că nu au respectat nici măcar practicile de securitate de baza și că nu aveau o parolă complexă, cum ar fi fost normal. Acest lucru este șocant pentru o companie mare care protejează informațiile sensibile ale milioane de consumatori.
Este important să rețineți că, există utilizatori care folosesc parole foarte asemănătoare sau chiar identice în mai multe conturi (dacă nu toate). Există, prin urmare, o probabilitate foarte mare ca aceleași parole sau derivate ale acestora să fie utilizate în aplicații interne Equifax.
Cu toții comunicăm cu companii prin mai multe mijloace, inclusiv multe sisteme de social media. Dacă oricare dintre aceste conturi este compromis, acesta oferă infractorilor cibernetici posibilitatea de a comunica în calitate de corporație. Aceasta este o metodă simplă și eficientă a angajaților din domeniul ingineriei sociale și a clienților pentru a asigura acces și informații private.
În mod ironic, acești directori sunt cei care ar trebui să fie responsabili pentru punerea în aplicare a celor mai bune practici de securitate. Majoritatea sistemelor și politicilor companiei insistă asupra unor parole complexe, cu o lungime minimă a parolei și o combinație de caractere majuscule și minuscule, combinate cu caractere speciale și cifre. De asemenea, acestea includ adesea logica de a se asigura că parolele sunt mai greu de aflat, cum ar fi limitarea utilizării aceluiași caracter sau secvențe simple de numere.
Deși este sigur să presupunem că Equifax ar fi schimbat parolele de la expunerea cyberattack-ului, nu s-a testat acest lucru și nu se poate confirma.
Analiza a fost făcută de către cei de la Comodo utilizând „Global Threat Analysis Report”, care determină dacă informațiile sensibile ale întreprinderilor sunt disponibile pentru vânzare pe Dark Web și oferă informații despre cum să restabilească securitatea și să împiedice compromiterea din nou a datelor.
Comodo oferă serviciul gratuit, pentru orice companie cu 5.000 de angajați sau mai mult. Companiile participante primesc apoi un raport detaliat, confidențial, care se încheie cu recomandări tehnologice de consiliere și acuzații privind modul de completare a lacunelor de securitate descoperite. Dacă doriți vă puteți înscrie aici: https://threatanalysis.comodo.com/
Comentarii