Equifax sospechaba de intentos de espionaje procedente de China antes del ataque de 2017
Este caso pudo contribuir a que la compañía crediticia no se diese cuenta de la gran brecha del año pasado, según The Wall Street Journal.
No es fácil sobrepasar una losa como es un ciberataque masivo en el que se roban, entre otros valores, los datos de las tarjetas de crédito de los clientes. Más si dicho pirateo se lleva por delante al CEO, al Ciso y al CIO de la empresa. Esta fue la situación de Equifax. La compañía crediticia lleva lidiando con tal problema desde mayo del año pasado, mes en que hizo pública la brecha de seguridad. Pero este no ha sido sino el sucesor de otro incidente que no fue revelado previamente y que tambaleó los cimientos de su estructura interna; la firma creía haber sido víctima de espionaje por parte de China, según publica The Wall Street Journal.
De hecho, Equifax acudió a la Oficina Federal de Investigación y a la Agencia Central de Inteligencia de los Estados Unidos. Éstas, junto a investigadores de la compañía, pusieron de relieve que había peligro potencial de robo de datos, aunque no de los consumidores, como finalmente sucedió tiempo después. Así, en otoño de 2015, los funcionarios de seguridad presentaron al entonces CEO, Richard Smith, una gran cantidad de datos que estaban en potencial peligro. Además, reportaron las sospechas de que el Gobierno chino había pedido recientemente a ocho empresas que lo ayudaran a construir una especie de sistema nacional de informes crediticios. Por aquel entonces, las preocupaciones llegaron a tal punto que la empresa trató de monitorizar las actividades de sus empleados, sobre todo los de origen asiático. Este caso, asegura el diario estadounidense, pudo contribuir a que desde la empresa no se diesen cuenta de la gran brecha de 2017.
Finalmente, la investigación emprendida por el FBI se archivó, aunque desde el organismo trataron de sacar adelante una querella criminal, con el convencimiento de que el robo de secretos comerciales le cuesta a Estados Unidos cientos de miles de millones de dólares al año y de que China era el principal infractor.
En continua sospecha
Equifax admitió ante las autoridades que sospechaba de un empleado que había hecho algunos movimientos para obtener información de la firma, aunque la que logró era de naturaleza general y en ningún caso clasificada o comprometida. Este ex empleado aterrizó en Ant Financial, una filial china de tecnología financiera de Alibaba.
