Дезастърът на Equifax: Какво се обърка и защо все още боли

Дезастърът на Equifax: Какво се обърка и защо все още боли

Хакът в Equifax разкри личните данни на над 147 милиона души. Но истинската история не е само за пробива – а за цялата верига от предотвратими грешки, които шокираха цялата киберсигурност. Ето какво стана наистина, защо специалистите все още са бесни и как да не повтаряте техните гафове.

Скандалът с Equifax: Какво се обърка и защо все още ни боли

Когато през 2017 г. лумна новина за пробива в Equifax, все си помислихме – това е сигналът, който никой не искаше да чуе. Ами докладът на правителството година по-късно? Още по-страшен. Ще ви разкажа историята стъпка по стъпка. Защото урокът важи и днес – независимо дали управляваш голяма фирма или пазиш своите данни.

Колко беше лошо всъщност?

Представете си: 147 милиона души загубиха социални осигурителни номера, дати на раждане, адреси и финансови данни. Цяла половина Америка. А най-страшното? Не ставаше дума за някакъв гений хакер от чужбина. Просто компания, която вземаше глупави решения едно след друго. Като домино, което пада бавно.

Ланец от грешки, които можеха да се избегнат

Знаеха за дупката (но не я зашиха)

На 10 март 2017 г. хакерите сканират и намират слабост в Apache Struts – популярна софтуерна платформа. Дупката е публична от само два дни. Два дни!

Екипът на Equifax изпраща циркуляр за нея към администраторите. Звучи добре? Грешка. Списъкът е стар и не стига до правилните хора. Като да викаш за пожар, но на грешни телефони.

Автоматичните им скенери за уязвимости? Нищо не хванали. Лоши настройки или забравени. За фирма, която държи данните на милиони, това е позор.

Две месеца за да се раздвижат

Хакерите потвърждават дупката на 10 март, но чак след два месеца започват да я използват. Влизат в три бази данни от портала за спорове. После скачат из мрежата като по стълби без заключване.

Защо? Мрежата не е разделена. Трябва да затваряш сектори, за да не стигнат навсякъде. Equifax имаше един голям склад без прегради.

Пароли на вятре

Вътре намират пароли в чист текст. Видни, четими. Без криптиране. Просто там.

С тях отварят още бази. За 76 дни правят 9000 заявки към базите. Извличат данни по малко, за да не ги забележат. От 3 стават 51 база. Всичко заради игнорирани правила за пароли.

Система за охрана, която не работи

Intrusion Detection System (IDS) трябваше да хване това – странни сървъри, тонове заявки, копиране на данни. Трябваше да вика.

Но мълчи. Защото сертификатът му е изтекъл. Месеци наред. Хакерите се разхождат, а системата спи.

Сменят сертификата. На следния ден IDS вика. Един ден. Ако бяха на време, край на историята.

Как ги хванаха

Не с умни сензори или бдителност. Само след смяната на сертификата. Отиват при ФБР на 2 август – 76 дни след старта.

Доброто? Хакерите не изтриват логовете. Разбрахме всичко – всяка стъпка, всяка заявка.

Обещанията на Equifax (и защо да не им вярваме)

След хаоса обещават промени:

  • Постоянно следене на трафика
  • По-добра защита на устройства и настройки
  • Нов процес за лепене на дупки с проверка
  • Разделяне на мрежата
  • Ограничен достъп между сървъри
  • Обучение за шефовете

Това трябваше да го имат отначало. Като да слагаш ключалка след кражба. А тук става дума за данни на милиони.

Главният урок: Можеше да се избегне

Най-злобното е, че всичко беше предотвратимо:

  • Дупката – зашиваш я за дни, не месеци
  • Разделена мрежа – спира разпространението
  • Криптирани пароли – няма ескалация
  • Актуален сертификат – рано откритие
  • Добро комуникиране – съобщението стига

Няма нужда от супертехнологии. Само основи, които всеки знае от години.

Какво да правите вие

Ако управляваш мрежа или данни:

1. Лепи веднага – Критична дупка? Действай, не чакай.

2. Разделяй мрежата – Предполагай, че са вътре. Усложни им живота.

3. Без пароли на чисто – Криптирай или не ги съхранявай. Използвай мениджър.

4. Поддържай инструментите – Сертификати, ключове, софтуер – актуални. Автоматизирай.

5. Качвай проблемите горе – Шефовете да знаят рисковете. Не е само за IT.

6. Имей план за криза – Готов предварително.

Като обикновен човек: Включи безплатно следене на кредит, замрази го ако трябва. Пази се от измами – все още ги използват.

Заключение

Equifax е буря от небрежност и забравени основи. Не ти трябва гений хакер за катастрофа. Достатъчна е фирма, която пропуска базовото.

Това стана с една от най-големите агенции за кредитни данни – компанията, чиято работа е да ги пази. Ако те не могат, кой?

Отговорът: Всеки, който не пренебрегва основите.

Тагове: ['data breach', 'cybersecurity', 'equifax', 'network security', 'data protection', 'password security', 'incident response', 'compliance']