Erster Angriff auf Equifax schon im März 2017

von Nico Ernst am , 16:17 Uhr

Nicht erst ab Mai, sondern rund zwei Monate vorher soll die Kreditauskunftei Equifax von Hackern attackiert worden sein. US-Berichte in diese Richtung zeichnen ein neues Bild der Aktienverkäufe, die kurz vor der Bekanntgabe des Datendiebstahls erfolgten.

Das Credit Bureau Equifax produziert eine Negativschlagzeile nach der anderen. Bisher gab das Unternehmen an, von Mai bis Juli 2017 den größten Datendiebstahl [1] der US-Geschichte erlitten zu haben. Einem Bericht von Bloomberg [2] zufolge könnte das nur die halbe Wahrheit sein. Bereits im März 2017 sollen erste Angriffe erfolgt sein, und zwar von den selben Hackern. Dafür liegen Bloomberg drei anonyme Quellenaussagen vor. Equifax bestätigte den Bericht.

Hacker (Bild: Shutterstock) [3]

Der Auskunftei zufolge soll diese erste Attacke aber nicht mit der Entwendung der Personen- und Kreditdaten von rund 143 Millionen US-Bürgern und Menschen anderer Staatsangehörigkeit in Verbindung stehen. Das erscheint unglaubwürdig, vielmehr erinnert das Vorgehen an professionelles Hacking: Nach einem ersten Einbruchsversuch in fremde System warten die Angreifer oft ab, ob ihre Aktivitäten bemerkt wurden. Dann setzen sie an anderer Stelle an, um zum Ziel zu kommen.

In beiden Fällen, also im März, wie auch im Mai 2017, hat Equifax die Security-Berater von Mandiant zurate gezogen. Offenbar, so vermutet Bloomberg, erschien die Attacke nach dem ersten Vorfall abgewehrt, und Equifax wog sich in Sicherheit. Dennoch soll das Unternehmen dann weiterhin mit seinen direkten Kunden aus der Finanzwirtschaft über Sicherheitsprobleme gesprochen haben, berichtet Bloomberg. Equifax bestätigte diesen Teil des Berichtes bisher nicht. Die Angriffe sollen sich zunächst auf Datenverbindungen zwischen Equifax und andere Unternehmen wie Banken bezogen haben. Soweit mussten die Hacker aber gar nicht gehen: Equifax‘ eigene Webserver wiesen Sicherheitslücke auf, für die ein Patch existierte – diesen hatten die Administratoren aber nicht [4]oder zu spät installiert. Auch etliche [5]andere [6]Lücken [7]tauchten später auf.

Kurz vor der Bekanntgabe des Datendiebstahls im September haben drei führende Manager von Equifax zudem Aktienpakete im Wert von jeweils mehreren Hunderttausend US-Dollar verkauft. Die Auskunftei hatte auch das bestätigt aber stets behauptet, die Männer hätten von den Sicherheitsproblemen nichts gewusst. Da der erste Hackversuch bereits Monate vorher stattgefunden hat, wirkt das nun erst recht nicht mehr glaubwürdig.

Bloomberg zufolge wird nun auch auf Bundesebene gegen die Manager ermittelt, der Verdacht des Insiderhandels steht im Raum. Dazu kommen FBI-Ermittlungen wegen des Hacks selbst und auch gegen Equifax als Ganzes. Weitere Klagen von betroffenen Unternehmen und Privatpersonen sind dem Bericht nach ebenfalls anhängig.

WEBINAR

HPE Server der Generation 10 - Die sichersten Industrie-Standard-Server der Welt [8]

Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de. [9]

 

Artikel von ZDNet.de: http://www.zdnet.de

URL zum Artikel: http://www.zdnet.de/88312659/erster-angriff-auf-equifax-schon-im-maerz-2017/

URLs in this post:

[1] größten Datendiebstahl: http://www.zdnet.de/88311325/kreditdaten-und-identitaeten-der-halben-us-bevoelkerung-gestohlen/

[2] Bericht von Bloomberg: https://www.bloomberg.com/news/articles/2017-09-18/equifax-is-said-to-suffer-a-hack-earlier-than-the-date-disclosed

[3] Image: http://www.zdnet.de/wp-content/uploads/2016/01/security-hacker-shutterstock-wk1003mike-1024.jpg

[4] aber nicht : http://www.zdnet.de/88312249/datenleck-bei-equifax-patch-wurde-nicht-installiert/

[5] etliche : http://www.zdnet.de/88311715/kreditauskunftei-equifax-hat-die-naechste-unsichere-webseite/

[6] andere : http://www.zdnet.de/88312147/adminadmin-war-login-fuer-weitere-equifax-datenbank/

[7] Lücken : http://www.zdnet.de/88312461/equifax-hackerangriff-betrifft-auch-bis-zu-400-000-britische-nutzer/

[8] HPE Server der Generation 10 - Die sichersten Industrie-Standard-Server der Welt: http://whitepaper.silicon.de/resource/hpe-server-der-generation-10-die-sichersten-industrie-standard-server-der-welt

[9] Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.: http://www.silicon.de/survey/wie-gut-kennen-sie-das-iphone/