عالم لا يتعلم من تاريخه، إيكويفاكس و ظلمات فوقها ظلمات
قيل أن الطائرة لا تقع من خلل واحد، و كذلك مشاكل الأمن السيبراني.
شركة Equifax هي أحد أكبر ثلاث شركات أمريكية لمعلومات الائتمان التي يُعتمد عليها لإعطاء أهلية الائتمان لطالبي العمليات المالية للأشخاص و الجهات الإعتبارية من قبل طالبيه من الجهات المالية مثل البنوك و التأمين.
شركة إيكويفاكس Equifax تتعامل مع البيانات الشخصية و المالية لـ 800 مليون شخص حول العالم و تتعامل مع 88 مليون جهة لتزوديهم بهذه البيانات. يعني تملك و تتعامل مع 10% من بيانات العالم في أجهزة الكمبيوتر لديها. عدد موظفيها 14 ألف موظف و إيرادتها 5.12 مليار دولار و صافي ربحها 696 مليون دولار لعام 2022.
حسب المذكور في الأعلى يفترض أنها شركة لها ثقلها في القطاع الذي تعمل به و كذلك يفترض أن ثقلها هذا ينعكس على عملها الداخلي. لأن صورتك الخارجية هي إنعكاس لما بداخلك.
لكن هذا لم يحدث.
في تاريخ 7 مارس 2017،أٌعلن عن وجوب تركيب تحديث ﻷحد أنظمة الويب سيرفر Apache Struts وأن يجب على مستخدمي هذه التقنية تركيب التحديث. يفترض هنا أن إيكويفاكس لديها من العمليات و الأجراءات الداخلية التي تعمل بها لكي يتم التعامل مع هذه البلاغات حسب السياسية الداخلية الخاصة بها.
بتاريخ 9 مارس 2017، بعد يومين من البلاغ، وصل طلب للفريق التقني و الأمني بتركيب التحديث المطلوب، لكن وحسبما هو منشور من قبل جهات التحقيق الأمريكية، لم يتم تركيب هذا الترقيع بسبب أن إيكويفاكس لا تعلم أن لديها أنظمة تقنية تعمل بهذه التقنيات المذكورة.
بتاريخ 10 مارس 2017، أستطاع المخترقين الدخول إلى نظام يعمل بالتقنيات المذكورة و التابع لـ إيكويفاكس الذي لا يعلمون أن لديهم أنظمة تقنية تعمل بهذه التقنية. و من يقضه المخترق بأنه بعد دخوله إلى أنظمة إيكويفاكس، لم يعمل شيء حتى تاريخ 13 مارس.
في تاريخ 13 مارس، بدأ المخترقين بالتسلسل التدريجي في شبكة إيكوفاكس من خلال الثغرة المذكورة و قاموا بالتسلسل إلى الأسفل بشكل موسع.
من تاريخ مايو إلى جولاي 2017، قاموا المخترقين بالدخول إلى أنظمة و قواعد بيانات متعددة و سحب حجم مخيف من البيانات يحتوي على 147 مليون اسم، تاريخ الميلاد، العنوان، رقم رخصة القيادة و رقم الضمان الإجتماعي SSN و 209 ألف بطاقة إئتمانية.
إيكويفاكس، بضخامتها المالية و نسبة إلى حساسية البيانات التي يمكلونها، إحتاجوا ما يقارب 76 يوماً لكي يعرفوا أنهم مخترقين و أن هناك بيانات يتم سرقتها وتم تغريمهم على إهمالهم الأمني بمبلغ 425 مليون دولار أمريكي و 11 مليون باوند في بريطانيا، و أنت كم تحتاج من يوم لتعرف أنك مخترق؟
تستطيع أن تتواصل معنا في سايبرسنشي لتبدأ في الأمن السيبراني أو تبسيط المهام السيبرانية لديك أو الإلتزام. لا تتردد في التواصل معنا وإخبارنا بما يدور في ذهنك. يمكنك أيضًا قراءة بعض مقالاتنا.