Một báo cáo mới từ Văn phòng Trách nhiệm Chính phủ Hoa Kỳ (GAO) cung cấp thông tin chi tiết về vụ tấn công Equifax.

Cuộc tấn công Equifax xảy ra vào tháng 5 năm 2017 khi kẻ tấn công khai thác nguy cơ Apache Struts Apache Struts trong chức năng tải lên phân tích cú pháp đa nhân Jakarta.

Lỗ hổng này cho phép kẻ tấn công thực hiện một yêu cầu được tạo ra một cách độc hại tới một máy chủ web Apache và truy cập vào máy cơ bản.

Cơ quan báo cáo tín dụng xác nhận rằng tổng số 145,5 triệu cá nhân đã bị lộ diện, tin tặc truy cập tên, số an sinh xã hội, ngày sinh, địa chỉ và, trong một số trường hợp, số bằng lái xe và số thẻ tín dụng.

Bây giờ Hoa Kỳ. Văn phòng Trách nhiệm Chính phủ (GAO) đã xuất bản một báo cáo về vụ tấn công Equifax bao gồm thêm chi tiết về vụ việc. Báo cáo được đưa ra bởi một số thượng nghị sĩ và đại diện của Hoa Kỳ, dựa trên các tài liệu được cung cấp bởi chính Equifax và các chuyên gia tư vấn an ninh mạng liên quan đến phản ứng sự cố và trong cuộc điều tra. Các báo cáo cũng đề cập đến các tài liệu từ Sở Thuế vụ (IRS), Cơ quan An sinh Xã hội (SSA) và Dịch vụ Bưu điện Hoa Kỳ (USPS).

Báo cáo xác nhận rằng tin tặc nhắm mục tiêu Equifax khai thác lỗ hổng Struts, họ đã thực hiện một cuộc trinh sát một vài ngày sau khi lỗ hổng Struts được tiết lộ công khai.

 Equifax hack "width =" 932 "height =" 622 "dữ liệu-recalc-dims =" 1 "/> </a> </p>
<p> Những kẻ tấn công vi phạm một cổng tranh chấp trực tuyến hơn truy vấn cơ sở dữ liệu nội bộ trong một nỗ lực để tìm thông tin nhận dạng cá nhân (PII). </p>
<p> <em> “Vào tháng 7 năm 2017, quản trị viên hệ thống Equifax phát hiện ra rằng kẻ tấn công đã giành được quyền truy cập trái phép qua Internet vào cổng tranh chấp trực tuyến duy trì </em> <br /> <em> tài liệu được sử dụng để giải quyết các tranh chấp của người tiêu dùng (xem hình.). Vụ vi phạm Equifax </em> <br /> <em> khiến kẻ tấn công truy cập thông tin cá nhân của ít nhất 145,5 triệu </em> <br /> <em> cá nhân. ”<a href= quy định báo cáo.

Equifax mất 76 ngày để phát hiện vi phạm dữ liệu lớn vào năm 2017.

Các chuyên gia nhấn mạnh rằng Equifax hack là kết quả của sự thất bại của bốn hoạt động chính dưới sự kiểm soát của nhóm bảo mật, nhận diện, phát hiện, phân đoạn truy cập cơ sở dữ liệu và quản trị dữ liệu.

Phân tích các tệp nhật ký cho thấy rằng những kẻ tấn công đã thực hiện khoảng 9.000 truy vấn để truy cập dữ liệu chứa PII.

9.000 truy vấn do những kẻ tấn công điều hành nhiều hơn số lượng truy vấn thường thực hiện, làm nổi bật sự thiếu kiểm soát do nhóm bảo mật vận hành.

Các quan chức Equifax tuyên bố rằng những kẻ tấn công có thể ngụy trang hoạt động của họ bằng cách kết hợp với các hoạt động mạng thường xuyên, vụ việc đã được phát hiện bởi nhóm bảo mật trong quá trình kiểm tra định kỳ.

“Theo báo cáo của Equifax, một quản trị viên mạng thực hiện kiểm tra thường xuyên trạng thái hoạt động và cấu hình hệ thống CNTT đã phát hiện ra rằng một thiết bị bị định cấu hình sai cho phép kẻ tấn công giao tiếp với máy chủ bị xâm nhập và lấy cắp dữ liệu mà không bị phát hiện.” Báo cáo GAO.

“Cụ thể, trong khi Equifax đã cài đặt thiết bị để kiểm tra lưu lượng mạng hoặc bằng chứng về hoạt động độc hại, cấu hình sai cho phép lưu lượng được mã hóa đi qua mạng mà không bị kiểm tra”

Nguyên nhân gốc rễ của vấn đề là chứng chỉ số đã hết hạn 10 tháng trước khi xảy ra tấn công Equifax, tình huống này cho phép kẻ tấn công xóa dữ liệu mà không bị phát hiện vì hệ thống không thể kiểm tra lưu lượng.

“Equifax tuyên bố rằng cấu hình sai là kết quả của chứng chỉ số đã hết hạn chưa được thay thế bằng chứng chỉ mới. Chứng chỉ số được mã hóa mã thông báo điện tử được sử dụng để xác thực máy chủ và hệ thống. Bởi vì cái này đã hết hạn, hệ thống không thể kiểm tra lưu lượng được mã hóa. Mạng
quản trị viên đã thay thế chứng chỉ đã hết hạn, cho phép hệ thống tiếp tục kiểm tra lưu lượng truy cập. ”

Việc thiếu phân đoạn mạng cho phép những kẻ tấn công truy cập vào nhiều cơ sở dữ liệu nội bộ cùng với cổng thông tin trực tuyến, các chuyên gia cũng chỉ ra các thông tin để truy cập nhiều lưu trữ được lưu trữ trong văn bản thuần túy trong một cơ sở dữ liệu truy cập bởi tin tặc.

Tuy nhiên, nhiều chuyên gia chỉ trích chính quyền Mỹ bởi vì ngay cả sau khi công bố báo cáo GAO không có hành động thực sự nào được thực hiện chống lại Equifax.

“Một năm sau khi họ công khai tiết lộ vụ vi phạm lớn năm 2017, Equifax và các cơ quan báo cáo tín dụng lớn khác tiếp tục thu lợi từ mô hình kinh doanh mà họ không thể bảo vệ thông tin cá nhân – và không có gì ”Thượng nghị sĩ Elizabeth Warren, một trong những viên chức yêu cầu báo cáo GAO tuyên bố

Pierluigi Paganini

( Securi ty Affairs – Equifax hack, hack)








Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây