Incredibile ma vero: Equifax è stata hackerata di nuovo. Dopo essere stata bersaglio in primavera di uno degli attacchi informatici più gravi della storia per quantità e tipologia di dati sottratti – numeri di codice fiscale, indirizzi, patenti e in certi casi informazioni bancarie di 145 milioni di utenti – e dopo lo scandalo che ne è derivato, l'agenzia di credito statunitense questa settimana ha subìto un'ulteriore offensiva andata a segno. Meno grave, oggettivamente, ma che genera disappunto alla luce dei precedenti. Peraltro la causa dell'attacco primaverile, emerso qualche settimana fa, era una vulnerabilità software per cui già esisteva un correttivo: un framework per un'applicazione Web che Equifax si era dimenticata o non preoccupata di aggiornare.
La società, nello scusarsi con i clienti per il colossale data breach, aveva rimarcato di aver iniziato una revisione delle proprie procedure di sicurezza informatica. Ma evidentemente il lavoro non è servito, se è vero che mercoledì un esperto di sicurezza, Randy Abrams, ha visitato il sito Web di Equifax trovandovi l'annuncio di un falso aggiornamento di Adobe Flash, tipico e nemmeno troppo sofisticato metodo di infezione malware.
Abrams, già consulente di sicurezza per Microsoft ed Eset, ha approfondito la faccenda provando a collegarsi al sito più volte e ritrovandovi puntualmente l'annuncio truffaldino. Ha quindi cliccato sul falso link di Adobe Flash per studiare la procedura di infezione: è stato prima reindirizzato su quattro o più domini, per poi aprire la pagina di download del finto aggiornamento. Cliccandovi sopra, ha installato sul proprio Pc un file eseguibile chiamato MediaDownloaderIron.exe. Quest'ultimo ha installato un adware, che è però stato riconosciuto come tale solo da tre antivirus (Panda, Symantec e Webroot) sulle decine presenti nel computer. Il software di sicurezza Malwarebytes segnalava il sito centerbluray.info come pagina di propagazione del malware, mentre Eset e Avira indicavano come malevolo il dominio intermedio, newcyclevaults.com.
L'esperto di sicurezza ha denunciato il fattaccio sul proprio blog e nelle ore successive il sito di Equifax non recava più traccia dell'annuncio contenente il nome e il logo di Flash. È possibile che la società sia intervenuta per rimuovere il codice dannoso, o che siano stati gli autori dell'attacco a fare marcia indietro per meglio proteggere la propria identità. Al momento Equifax non ha rilasciato commenti su quest'ultimo, imbarazzante sviluppo della vicenda.