El gobierno de Estados Unidos abrió una investigación el día de ayer sobre el ataque masivo perpetrado entre los meses de mayo y julio de 2017 a la compañía de información crediticia Equifax. El Departamento de Justicia también investigará el manejo que hizo la compañía sobre el incidente. Como informamos a principios de este mes, el ataque permitió a los hackers acceder a información sensible de 143 millones de estadounidenses.
Entre la información a la que pudieron acceder los criminales destacan nombres, números de seguridad social, direcciones de correo electrónico, licencias de conducir, etc. John Horn, fiscal de Atlanta, reveló en un comunicado que un fiscal del distrito norte de Georgia trabaja conjuntamente con el FBI para investigar el robo de datos sufrido por Equifax, y además afirmó que investigan un aparente uso fraudulento de datos privilegiados por parte de varios directivos de la empresa.
Según un reporte de Bloomberg, Equifax descubrió que los datos de sus sistemas informáticos fueron filtrados en el mes de marzo de 2017, un par de meses antes de lo que afirmó en un principio. Sin embargo, la compañía ha afirmado que este ataque no tiene nada que ver con el que fue reportado hace un par de semanas, que según Equifax, ocurrió en julio.
No existe aún evidencia que vincule ambas filtraciones, sin embargo, una de las fuentes citadas por Bloomberg afirma que ambos ataques fueron perpetrados por los mismos hackers, ya que la vulnerabilidad explotada en el software Apache fue la misma en ambos casos.
Declaraciones inconsistentes
De momento, se conoce que Equifax tenía una falla de seguridad crítica en su software Apache. Dicha vulnerabilidad había sido solucionada el 8 de marzo, según la compañía. Sin embargo, posteriormente admitió que esa misma vulnerabilidad fue la misma que aprovecharon los hackers para el robo de datos del mes de julio.
Otro inconveniente que enfrenta la agencia de información crediticia es que el Departamento de Justicia estadounidense abrió una investigación por las ventas de acciones de la compañía. En este sentido, tres ejecutivos de Equifax vendieron US$ 1,8 millones en acciones durante los primeros días de agosto, pocos días después de que la empresa supuestamente descubriera los ataques de julio.