Nul
Video: Cyberwar en de Toekomst van Cybersecurity
Beveiligingsbedrijf Mandiant wordt gezegd dat de uitvoering van incidenten in de nasleep van de Equifax hack, ZDNet heeft geleerd.
De security bedrijf, gekocht door FireEye in 2014, wordt verstaan het werken met de credit reus na de hack, die beïnvloed zoveel 143 miljoen consumenten in de VS, het verenigd koninkrijk en Canada.
CNET: ontdek of u een van 143 miljoen gehackte
Mandiant is bekend voor het helpen van bedrijven reageren in de onmiddellijke nasleep van een cyberaanval, door het beveiligen van netwerken en het voorkomen van verder verlies van gegevens.
Als deze bereikt wordt, een woordvoerder van FireEye zou noch bevestigen noch ontkennen, en weigerde commentaar te geven.
Equifax onthulde donderdag dat hackers hadden ingebroken in de systemen tussen Mei en juli door gebruik te maken van een kwetsbaarheid in een web-gerichte toepassing. Hackers nam af met naam, sofi-nummers, geboortedata, adressen, en in sommige gevallen, rijbewijs informatie — en in sommige gevallen, credit card nummers en andere persoonlijke informatie.
De credit bedrijf ontdekte de inbreuk op 29 juli.
Verschillende records gezien door ZDNet bedoeld om een domeinnaam geregistreerd bij een Mandiant werknemer, werkzaam in incident response geregistreerd slechts twee dagen voordat donderdag de aankondiging.
De domein-die we niet benoemen of te koppelen aan de registratie van gegevens identificeert de medewerker en wat lijkt te zijn van hun persoonlijke informatie — lijkt een poging om te voorkomen dat cybersquatters registreren het domein in verband met Equifax de inspanningen om te reageren op de hack.
Het is niet bekend om welke reden de domeinnaam geregistreerd werd, of als het is geregistreerd door de werknemer in een officiële hoedanigheid van een Mandiant werknemer. We bereikten de werknemer door het sms-bericht, maar hoor niet terug.
Zo ver, Equifax is bekritiseerd voor haar algemene incident response.
Verschillende security-onderzoekers op Twitter gezegd dat de vertraging duurde zes weken, tot de zaak is openbaar gemaakt. Bloomberg meldde ook dat een aantal senior executives verkocht stock dagen na de breuk, maar een woordvoerder voor het bedrijf vertelde Gizmodo dat het personeel had “geen kennis” van de inbraak. Ook rapporten op Twitter tonen aan dat de site gebruikt om te controleren of de consumenten worden beïnvloed heeft geplaagd met het beveiligingscertificaat van problemen en is gemarkeerd als een phishing site door OpenDNS, een populaire domein naam service provider.
De breuk is de grootste gemeld tot nu toe dit jaar.
Equifax niet reageren op een verzoek om commentaar.
Neem Contact met mij goed
Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lees Meer
ZDNET ONDERZOEKEN
Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Bij de AMERIKAANSE grens: Gediscrimineerd, vastgehouden, gezocht, ondervroeg
Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen
Aan de schimmige tech makelaars dat levert de data voor de NSA
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
FCC-voorzitter gestemd voor het verkopen van uw browsegeschiedenis, dus hebben we gevraagd te zien zijn
Met een enkele aftappen om de AMERIKAANSE autoriteiten luisterden in op 3,3 miljoen telefoongesprekken
198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek
Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’
Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken
Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance
0