Equifax 無視更新釀禍,彭博社:駭客背後出現國家影子

作者 | 發布日期 2017 年 09 月 30 日 11:57 | 分類 網路 , 資訊安全 follow us in feedly

近期美國最大徵信公司之一的 Equifax 洩漏了大規模個資,引起業界震驚,使美國執法部門也介入調查。據彭博社報導,雖然調查尚未結束,但有跡象顯示,這起事件不僅是獨立駭客團體所為,背後可能有受到政府贊助的跡象。



調查此次事件的官員向彭博社透露,目前案情有了新線索,不排除背後的駭客團體是由國家贊助。這次利用進行駭客行為的漏洞其實最早由一位中國網路安全研究員發現,他將這個 Apache Struts 網頁應用程式架構隱含的漏洞在 3 月 6 日公開。

然而 24 小時內,全球駭客已注意到這件事,並迅速傳播。中國知名資安網站 Freebuf 引起熱烈討論,並很快就出現一套駭客工具可供利用,3 月 10 日就在 Equifax 網站偵測到這套駭客工具的活動跡象。不過調查人員也猜測,這一組駭客還沒意會到入侵 Equifax 的真正價值,但隨後有另外一組駭客團隊接手工作。

(Source:FreeBuf

據消息人士指出,目前這套駭客軟體在中國最流行,手法也類似今年入侵美國健保局及人事中心的案件,不過該相關人士也強調,雖然目前線索開始指向此事背後可能有政府組織操控,但還沒辦法就此論定,是哪個駭客組織及國籍為何。美國麥迪安網路安全公司的調查報告也是如此說明。

不過不可諱言,Equifax 應變過慢才是釀成如此事態的主要原因。發現漏洞之後,Equifax 竟遲遲沒有採取動作,讓駭客團隊有多月時間研發專門針對 Equifax 伺服器的工具,甚至悠哉地篩選哪些數據庫優先價值最高,一塊一塊搬空這座寶庫,卻沒有觸發資安警報。

當然 Equifax 對此疏失也提出反駁,認為其投入了數百萬美元的資安設備,並有專門的部門維護。不過有網友表示,不僅是這個新漏洞,很多以前發現的漏洞 Equifax 根本也沒有補。目前正調查是否有內鬼,但還沒有任何證據。駭客使用的工具經過客製化,很難確定特定組織,雖然經過調查,該工具在中國最廣泛,甚至有中文介面,但其他國家使用的也不少,不能一概論之。

駭客除了打包大量數據外,還特別針對一些個人資訊查詢,他們可能打算組織更高額的詐騙,抑或圖謀潛在的情報價值。駭客也安裝了 30 幾個網頁後門(Web Shell)以便隱匿的持續竊取資訊,目前最善用此手法的也是中國駭客團體。消息人士指出,駭客目的並非僅為了信用卡號碼等商業資訊,而是盡可能蒐集美國公民個資。

Equifax 前執行長 Richard Smith 其實在 8 月的演講就已提到,現今層出不窮的商業間諜及國家資助的駭客團體,是企業界最大的威脅。

(首圖來源:shutterstock)

延伸閱讀:

關鍵字: , , ,