Компания Equifax снова столкнулась с киберугрозой

149 0

Equifax Inc сообщила в четверг, что один из ее сторонних вендоров запустил вредоносный код на своем веб-сайте, однако, само кредитное агентство не стало целью новой атаки, а его системы не были скомпрометированы. Представители компании заявили, что перевели сайт в автономный режим из-за предупреждения новостного сайта Ars Technica о том, что сайт компании, возможно, снова был взломан.

Equifax в Атланте раскрыл около месяца назад факт того, что киберпреступники взломали системы компании в середине мая и украли конфиденциальную информацию 150 миллионов человек.

Reuters сообщает, что агенство удалило код вендора с веб-сайта, который был переведён в автономный режим, чтобы компания могла провести анализ.

Рэнди Абрамс, независимый аналитик по вопросам безопасности, сказал, что заметил эту проблему лишь в среду, когда пытался проверить информацию в своем кредитном отчете. По его словам, на сайте Equifax появились поддельные всплывающие объявления, которые побуждали посетителей устанавливать мошеннические обновления Adobe Flash, а затем заражали компьютеры вредоносными программами.

По мнению главы Агентства Кибербезопасности Евгения Лифшица, наличие вредоносных файлов, встроенных в сайт, говорит о том, что система Equifax на данный момент все еще является уязвимой, даже несмотря на то, что это проблема, связанная с третьей стороной.

В данном случае реакция компании на потенциальную угрозу стала заметно быстрее, однако, несмотря на то, что данные компании украдены не были, повторный сбой в области кибербезопасности нанес еще один удар по репутации компании. Она продолжает терять проценты стоимости своих акций на бирже, также под вопросом ее дальнейшие отношения со своими партнёрами, которые опасаются повторения подобной ситуации.

Подписываемся, следим @CyberAgency

Related Post

Добавить комментарий