В прошлом месяце мы писали о крупнейшем взломе персональных данных в истории. Финансовая компания Equifax, которая управляет данными более 820 миллионов пользователей и более 91 миллиона предприятий со всего мира, подверглась глобальной атаке организованной группировки под названием the PastHole Hacking Team, в результате которой пострадали пользовательские данные не только из США, но и Канады, Великобритании и других стран.

После недавних событий выяснилось, что массивная хакерская атака – это не единственная проблема, от которой пострадала данная компания. Как выяснилось, на сайте компании также были обнаружены вредоносные программы.

Ars Technica сообщила, что аналитик по безопасности Рэнди Абрамс пришел на сайт проверить свою кредитную информацию, где он столкнулся с ложным инсталлятором Adobe Flash – одно из всплывающих окон, которыми изобилует Интернет, требует «нажать здесь», перенаправляя пользователя на некий вредоносный сайт с различным Интернет-хламом.

Последующий анализ показал, что «продвигаемое» вредоносное ПО называется Adware.Eorezo. На тот момент только три разработчика решений в сфере информационной безопасности (включая Panda Security) классифицировали данную программу как вредоносную – это показатель того, что разработчики этой программы приложили максимальные усилия для сокрытия кода, чтобы причинить как можно более глобальный ущерб.


Эффективная защита Panda от Adware.Eorezo подтверждена и отчетом « Business Security Report » от AV-Comparatives, в котором Adaptive Defense 360 признан интеллектуальным решением ИБ. Данная платформа успешно защищает компании от атак, подобных атаке на Equifax. По данным независимой тестовой лаборатории “Panda Adaptive Defense 360 управляется с помощью хорошо разработанной и понятной облачной консолью управления, которая будет очень проста в использовании для менее опытных администраторов. Это делает продукт идеально подходящим для малых предприятий, в то время как его EDR-технологии делают его привлекательным и для более крупных компаний».

Теперь весь вопрос заключается в том, как хакеры сумели обойти мощные барьеры безопасности в Equifax и проникнуть на сайт, где огромные объемы конфиденциальных данных? Но все могло бы получиться иначе, если бы использовалось более подходящее решение безопасности. Только неограниченная видимость и полный контроль над современными угрозами в реальном времени могут быть эффективными инструментами для защиты ИТ-инфраструктуры предприятия.