Equifax zou onenigheid hebben gekregen met beveiligingsbedrijf Mandiant. Daardoor hadden hackers mogelijk langer toegang tot het netwerk van het kredietbedrijf.
Dat schrijft Bloomberg in een reconstructie van de hack bij het kredietbureau Equifax.
Door een conflict met Mandiant zouden zwakke plekken in systemen van Equifax langer bereikbaar gebleven zijn voor hackers. Daardoor konden zij maandenlang data verzamelen. Uit een interne analyse van de aanval blijkt dat hackers zelfs aanpassingen maakten in de software. Zo kwamen de meest waardevolle gegevens sneller bovendrijven.
Een woordvoerder van Equifax wilde geen commentaar geven, maar zegt dat het bedrijf “een professionele en waardevolle relatie met Mandiant heeft”. Het beveiligingsbedrijf doet op dit moment onderzoek naar de cyberaanval.
Nadat Equifax Mandiant inhuurde om het ontdekte lek te onderzoeken, ontstond er onenigheid. Het beveiligingsbedrijf waarschuwde Equifax dat de beveiliging van zijn computersystemen niet op orde was. Het kredietbedrijf zou echter hebben gezegd dat Mandiant een team stuurde met te weinig verstand van zaken.
Volgens Bloomberg zijn er aanwijzingen dat de hackers “door de staat gesponsorde professionals” zijn, die mogelijk uit China komen.
De hack werd op 29 juli ontdekt, maar daarna konden hackers nog maandenlang hun gang gaan. Zij kregen daarbij toegang tot gegevens van 143 miljoen Amerikanen. Eerder deze week stapte Equifax-CEO Richard Smith op.
Bron: ‘Ruzie zorgde dat hackers langer toegang hadden tot Equifax-data’
