Министерство юстиции США предъявило обвинение 4 китайским военнослужащим из 54-го Исследовательского института НОАК в проведении взлома ресурсов американского бюро кредитных историй Equifax в сентябре 2017 года.
Атака была осуществлена с использованием уязвимости CVE-2017-5638 в Apache Struts. В результате хакеры получили доступ во внутреннюю сеть компании и в течение нескольких недель выкачали данные порядка 150 млн. американцев. При этом они принимали весьма серьезные меры конспирации.
Уязвимость CVE-2017-5638 была выявлена в марте 2017 года и тогда же устранена, однако Equifax за полгода не предприняли никаких мер по обновлению своего ПО.
В результате разбирательств по поводу взлома в 2019 году Equifax планировали выплатить около 700 млн. долларов, чтобы закрыть вопрос с FTC (Федеральная торговая комиссия США). Еще полмиллиона фунтов стерлингов компания заплатила в виде штрафа британцам.
Мы не беремся оценивать объективность американских следователей, но выводы, собственно, очевидны - следует своевременно апдейтить ПО. А главное - правильно сегментировать свою сеть.
https://www.justice.gov/opa/pr/chinese-military-personnel-charged-computer-fraud-economic-espionage-and-wire-fraud-hacking
Атака была осуществлена с использованием уязвимости CVE-2017-5638 в Apache Struts. В результате хакеры получили доступ во внутреннюю сеть компании и в течение нескольких недель выкачали данные порядка 150 млн. американцев. При этом они принимали весьма серьезные меры конспирации.
Уязвимость CVE-2017-5638 была выявлена в марте 2017 года и тогда же устранена, однако Equifax за полгода не предприняли никаких мер по обновлению своего ПО.
В результате разбирательств по поводу взлома в 2019 году Equifax планировали выплатить около 700 млн. долларов, чтобы закрыть вопрос с FTC (Федеральная торговая комиссия США). Еще полмиллиона фунтов стерлингов компания заплатила в виде штрафа британцам.
Мы не беремся оценивать объективность американских следователей, но выводы, собственно, очевидны - следует своевременно апдейтить ПО. А главное - правильно сегментировать свою сеть.
https://www.justice.gov/opa/pr/chinese-military-personnel-charged-computer-fraud-economic-espionage-and-wire-fraud-hacking