Связанные с китайским правительством хакеры обвиняются в краже данных бюро кредитных историй Equifax. Однако есть нюанс – согласно опубликованному Bloomberg отчету, китайские хакеры только подхватили инициативу, а за первоначальный взлом ответственна другая группа киберпреступников.
В докладе утверждается, что злоумышленники использовали «китайские инструменты», схожие с теми, которые использовались во взломе Anthem, крупной американской компании, оказывающей услуги медицинского страхования.
Несмотря на отсутствие доказательств, подтверждающих участие китайских хакеров, в отчете также отмечается, что Equifax по-прежнему берет на себя большую часть вины, поскольку компания допустила взлом в первую очередь.
«Отношения Equifax и нанятой в марте фирмой, отвечающей за кибербезопасность, Mandiant испортились как раз в период, когда была совершена эта крупная утечка данных. Mandiant предупредила Equifax, что ее системы неправильно сконфигурированы, политики безопасности настроены неверно, что может стать причиной серьезных проблем. В свою очередь представители Equifax засомневались в компетентности экспертов Mandiant» - говорится в отчете.
Как бы ни обстояли дела, фактом является то, что уязвимость Apache Struts2, которая была устранена еще в марте, существовала в системах Equifax до мая. Как раз этот временной отрезок позволил хакерам установить веб-шеллы на серверах Equifax и получить доступ к конфиденциальным данным.
Напомним, что утечку данных обнаружили лишь 29 июля.
