לאחר הפריצה: המנמ"ר ומנהלת האבטחה של אקוויפקס "פורשים"

שניים מבכירי אקוויפקס (Equifax) פורשים מתפקידיהם באופן מידי – ימים אחדים לאחר שפורסם על דליפה של פרטי 143 מיליון אמריקנים, באחת ממתקפות הסייבר הגדולות בהיסטוריה.

השניים הם המנמ"ר, דיוויד ס. ווב, ומנהלת האבטחה הראשית, סוזן מאולדין. במקומם מונו לתפקידים מארק רוהרווסר וראס איירס, בהתאמה. רוהרווסר ניהל קודם מינויו לתפקיד החדש את פעילות ה-IT הבינלאומית של אקוויפקס ואיירס היה סגן נשיא בארגון ה-IT שלה.

אקוויפקס היא סוכנות לדירוג אשראי לגורמים פרטיים ולחברות, שנחשבת לאחת משלוש החברות הגדולות בתחומה. בסוף השבוע שעבר נחשף כי האקרים פרצו למערכות שלה ונחשפו למידע אודות מחצית מאזרחי ארצות הברית, בכלל זה לפרטי האשראי של כ-209 אלף מהם. הפריצה אירעה בין אמצע מאי לסוף יולי, אולם פורסמה רק לפני כשבוע.

מנכ"ל החברה, ריצ'רד סמית', כינה את התקרית "מאכזבת" ואמר כי הפריצה פגעה בפעילות החברה. "אני מתנצל בפני הצרכנים, האישיים והחברות, על הדאגה והתסכול שהם חשים", אמר.

בהודעה הנוכחית מסרה אקוויפקס כי היא שכרה ב-2 באוגוסט את שירותיה של חברת הסייבר Mandiant, שבבעלות פייראיי (FireEye), כדי לסייע לה בחקירת הפריצה ו-"להמשיך לעבוד מקרוב עם ה-FBI" על מנת לסייע לחקירה שלו. הדבר אירע לאחר שב-29 וב-30 ביולי, פעולות שביצעו אנשי הסייבר של אקוויפקס עצמה העלו תנועות חשודות, שגרמו לכך שהם הורידו את האתר, תיקנו את הפרצות והעלו אותו בחזרה לאוויר. על פי החברה, פגיעות התוכנה שההאקרים חדרו דרכה נקראת Apache Struts CVE-2017-5638.

מניות החברה ירדו ביותר משליש – בשבוע אחד

יצוין כי במהלך השבוע האחרון ירדו מניותיה של אקוויפקס ביותר משליש וכי צרכנים, עורכי דין וגורמים רגולטוריים הביעו ביקורת על כך שהתגובה שלה הייתה "איטית". כך, צ'אק שומר, מנהיג המיעוט הדמוקרטי בסנאט, קרא למנכ"ל החברה להתפטר, והסנאטורית האמריקנית אליזבת' וורן הניחה, יחד עם 11 סנאטורים נוספים, הצעת חוק שתאפשר ללקוחות להקפיא את פרטי האשראי שלהם – מה שימנע מגנבים לבקש בקשות להלוואות על בסיס מידע של אנשים אחרים.

כמו כן, יו"ר תת הוועדה לענייני הביטוח הלאומי קרא לביטוח הלאומי של ארצות הברית לבטל את ההתקשרויות שלו עם החברה והציע לשקול שלא לאפשר עוד לגופים ממשלתיים להתקשר עימה. לפי אקוויפקס, המגזר הממשלתי היווה אשתקד 5% מההכנסות שלה.

יצוין שלא רק אמריקנים נפגעו מהפריצה, אלא גם אזרחי מדינות נוספות, בהן בריטניה וקנדה. השלטונות הקנדיים מסרו שפתחו בחקירה משלהם בנושא.