Zero
Vidéo: la Cyberguerre et de l’Avenir de la Cybersécurité
Entreprise de sécurité Mandiant est dit à l’exécution de la réponse à l’incident dans le sillage de la Equifax hack, ZDNet a appris.
La firme de sécurité, acheté par FireEye en 2014, est entendu à travailler avec le crédit géant après le hack, qui a touché autant de 143 millions de consommateurs aux états-unis, le royaume-UNI et le Canada.
CNET: savoir si vous étiez l’un des 143 millions piraté
Mandiant est connu pour aider les entreprises à répondre au lendemain d’une attaque informatique, la sécurisation des réseaux et de la prévention de la perte de données.
Lorsqu’il est atteint, un porte-parole de FireEye ne serait ni confirmer ni nier, et a refusé de commenter.
Equifax a révélé jeudi que les pirates avaient rompu ses systèmes entre Mai et juillet par l’exploitation d’une vulnérabilité dans un web-face à la demande. Les pirates ont décollé avec des noms, des numéros de sécurité sociale, date de naissance, adresse du domicile, et, dans certains cas, le permis de conduire de l’information — et, dans certains cas, les numéros de carte de crédit et autres informations personnelles.
Le crédit à la ferme découverte de la violation du 29 juillet.
Plusieurs enregistrements vu par ZDNet tendent à démontrer un nom de domaine enregistré pour un Mandiant employé qui travaille dans la réponse à l’incident enregistré deux jours seulement avant l’annonce de jeudi.
Le domaine-dont nous ne sommes pas d’appellation ou de le lier à l’enregistrement de données qui identifient l’employé et ce qui semble être leurs renseignements personnels — semble être une tentative pour empêcher les cybersquatteurs de l’enregistrement du domaine liés à Equifax efforts pour répondre à la bidouille.
On ne sait pas pour quelle raison, le domaine a été enregistré, ou si elle a été enregistrée par l’employé dans une fonction officielle comme un Mandiant employé. Nous avons tendu la main à l’employé par message texte, mais n’a pas entendu revenir.
Jusqu’à présent, Equifax a été critiqué pour l’ensemble de son intervention en cas d’incident.
Plusieurs chercheurs en sécurité sur Twitter ont dit que le retard pris six semaines jusqu’à ce que l’affaire a été rendue publique. Bloomberg a également signalé que plusieurs hauts dirigeants d’actions sur le marché boursier jours après la violation, même si un porte-parole de compagnie Gizmodo dit que le personnel n’avait “pas connaissance” de l’intrusion. Aussi, les rapports sur Twitter montrent que le site utilisé pour vérifier si les consommateurs sont affectés a été en proie à des certificats de sécurité et a été identifiée comme un site de phishing par OpenDNS, populaire nom de domaine du fournisseur de services.
La rupture est le plus important signalé jusqu’à présent cette année.
Equifax n’a pas répondu à une demande de commentaire.
Contactez-moi en toute sécurité
Zack Whittaker, qui peut être atteint de manière sécurisée sur le Signal et WhatsApp à 646-755-8849, et son PGP fingerprint pour email est: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lire Plus
ZDNET ENQUÊTES
Fuite de la TSA, les documents révèlent aéroport New-yorkais de la vague de défaillances de sécurité
Le gouvernement AMÉRICAIN a poussé entreprises de haute technologie à la main sur le code source
À la frontière des états-unis: Discrimination, arrêté, fouillé, interrogé
Des Millions de client de Verizon dossiers exposés dans la sécurité lapse
Répondre à l’ombre tech courtiers qui offrent vos données à la NSA
À l’intérieur de la terreur mondiale de la liste de surveillance qui secrètement les ombres des millions
FCC président voté pour vendre votre historique de navigation — nous avons donc demandé à voir son
Avec une seule écoute de l’ordre, les autorités américaines écouté 3,3 millions d’appels téléphoniques
198 millions d’Américains touchés par ‘plus jamais’ électeur dossiers de fuite
La grande-bretagne a passé le plus extrême de surveillance de la loi jamais passé dans une démocratie”
Microsoft dit “aucun connu ransomware’ fonctionne sur Windows 10 S — nous avons donc essayé de le pirater
Document confidentiel révèle royaume-UNI, les plans pour la plus large de la surveillance d’internet
0