来源: 时间:2022-06-05 17:35:09
据《华尔街日报》报道,黑客于3月入侵Equifax的计算机系统,比该公司此前披露的时间早了两个月。这给了入侵者几个月的时间来探索漏洞,并最终获得1.43亿美国人的数据。《华尔街日报》引用了安全公司FireEye的Mandiant部门的一份报告,该报告已于本周发送给一些Equifax客户。
3月10日的违规事件发生在两天前,思科系统公司的安全研究人员警告说,一个名为Apache Struts的开源软件包存在缺陷。一位专家告诉《华尔街日报》,黑客可能通过向互联网 “发送垃圾邮件” 来找到具有该漏洞的计算机,从而找到了Equifax服务器。据《华尔街日报》报道,攻击者随后基本上对Equifax系统进行了数周的封锁。根据Mandiant的报告,他们最终获得了Equifax用户名和密码,以及 “存储在数据库中的文档和敏感信息,在5月至7月下旬之间。
在上周五的更新中,Equifax仅表示,黑客可以访问5月13日和7月30日之间的 “某些包含个人信息的文件”。它没有提到早期的活动。通过电子邮件联系的Equifax发言人说,该公司的调查发现有人在3月10日与该公司的服务器进行了 “互动”。但是该代表将其描述为 “在Internet上探索系统以发现漏洞的常见模式的一部分”。发言人说,没有证据表明这种调查与敏感信息的更严重损害有关。
该公司代表表示,“这与Equifax此前发布的内容完全一致”。FireEye的发言人拒绝置评。
相关推荐
猜你喜欢
