Naast het stelen van grote hoeveelheden gegevens waren de aanvallers die de hack op Equifax uitvoerden uit op gegevens van specifieke personen. Dat meldt persbureau Bloomberg op basis van eigen bronnen met kennis van het onderzoek naar het incident.
Het persbureau redeneert dat er minstens twee verschillende mogelijkheden zijn, namelijk dat de aanvallers op zoek waren naar rijke doelwitten of personen die waarde hebben voor inlichtingendiensten. Dat er ook naar specifieke personen werd gezocht, blijkt uit de logs die onder meer door het programma Moloch werden bijgehouden. Deze wezen volgens bronnen ook uit dat de aanvallers in de loop van de tijd ongeveer 30 webshells op de Equifax-systemen wisten te installeren om toegang te behouden.
Bloomberg schrijft verder dat uit de gesprekken met mensen betrokken bij het Equifax-onderzoek bleek dat er ruzie was ontstaan tussen het bedrijf en een ingehuurd beveiligingsbedrijf, Mandiant. Dat gebeurde net toen de hackers toegang kregen tot de systemen van Equifax en heeft hen mogelijk maanden lang de tijd gegeven om binnen het bedrijf rond te kijken. Iemand met kennis van de zienswijzen van beide kanten zegt tegen Bloomberg dat Mandiant het bedrijf erop wees dat veel systemen patches misten. Equifax was aan de andere kant van mening dat Mandiant een ongetraind team had gestuurd.
De aanvallers zouden in eerste instantie niet hebben geweten welke waarde hun ingang bij Equifax had. Bloomberg meldt dat een eerste team moeite had om verder het netwerk binnen te dringen en dat het erop lijkt dat vervolgens een tweede team het heeft overgenomen. Het is niet duidelijk wie voor de actie verantwoordelijk is, sommige aanwijzingen zouden naar China wijzen. Sommige bronnen zeggen echter dat ze daar niet van zijn overtuigd en dat het bewijs verschillende kanten op wijst. Er zouden aanwijzingen zijn dat de aanval het werk is van een statelijke partij.
Onlangs vertrok Equifax-ceo Richard Smith bij de onderneming. Eerder vertrokken de chief security officer en de chief information officer. Bij de hack kregen onbevoegden toegang tot de gegevens van 143 miljoen mensen, voornamelijk Amerikanen. Van enkele honderdduizenden konden de creditcardgegevens ingezien worden. De criminelen kwamen binnen via een al maanden bekend lek in Apache Struts.