据说Equifax在披露日期之前遭受黑客攻击

据三位熟悉情况的人士透露，Equifax公司在三月份大概违反其计算机系统 - 近五个月之前公布了这一计划。

在一份声明中，该公司表示，3月的违规行为与暴露了1.43亿美国消费者个人和财务数据的黑客无关，但其中一人表示违规涉及同一入侵者。无论哪种方式，118年的信用报告机构在几个月内遭受两次重大事件的启示，加剧了公司日益严重的危机，这是多次调查的主题，并宣布退出两个其顶级安全高管周五。

两名员工表示，Equifax在两个场合都雇用了安永公司Mandiant，并且可能认为最初的违规行为受到控制，只有在七月二十九日再次发现可疑活动时，才要让调查人员回来。

公司发言人说，Equifax公司第一次雇用Mandiant与7月29日事件无关。Mandiant的母公司FireEye Inc.全球营销高级副总裁Vitor De Souza拒绝置评。

3月份违规行为的揭示将使公司解决Equifax高管人员不寻常的股票销售情况变得更加复杂。如果这些高管知道这两个漏洞都可能会损坏公司，那么他们可能会容易受到内幕交易的收费。据知情人士透露，美国司法部对股票销售进行了刑事调查。

Equifax表示，高管们不知道在进行交易时发生了入侵。该公司的股票在盘后交易中下跌了1.3％。周一纽约股市收盘报94.38美元。

关于Equifax的时间表的新问题也可能成为对亚特兰大公司提起诉讼的粉碎的核心。调查人员和消费者都想知道如此多的美国人私人资料的值得信赖的托管人如何让黑客获得最重要的财务身份细节，包括社会保障和驾驶执照号码以及窃取信用卡号码。

在9月7日披露入侵之后的公开声明中，Equifax表示，只有在黑客所采集的数据已经消失好几个月后才意识到违规。该公司表示，它于7月29日发现事件，“立即采取行动阻止入侵并进行法医检查”。Equifax雇用Mandiant来协助8月2日的调查，并表示调查人员最终得知黑客已经访问5月中旬的数据。

没有证据表明公开披露的年表是不准确的，但是它忽略了今年春天早些时候开始的一些关键事件，熟悉该探测者的人士说。

3月初他们表示，Equifax开始通知少数外界和银行客户遭受违约，并引进一家安全公司来协助调查。该公司的外部律师，亚特兰大律师事务所King＆Spalding在当时首先聘请了Mandiant。虽然Mandiant和Equifax安全小组进行了多长时间的调查并不清楚，但有一个人说有迹象表明它在5月开始结束。Equifax尚未透露3月份的违规行为。

据Bloomberg咨询的几位资深安全专家说，一个可能的解释是调查没有发现有数据获取的证据。有证据表明敏感的个人身份信息如社会保险号码和出生日期已被采用，大多数数据泄露披露法律才启动。Equifax发言人表示，该公司完全遵守与3月事件有关的所有消费者通知要求。

即使如此，早期的违规行为的揭示也可能会引起公司困扰的高管对于调查是否充分彻底或如果被关闭的问题。例如，Equifax已经表示，黑客第二次进入公司网络软件的缺陷，该软件在3月份已知，但未被修补，直到7月份的后期活动发现。

安全专家说，受害者公司对调查人员外面的调查有多深入其中。一些客户将限制访问的广度或调查人员可以在网站上花费的时间。其他人则希望对其整个计算机网络进行全面评估，并可能包括识别现有的安全漏洞。成本往往是一个考虑因素，但受害公司也可能认为违约范围有限。

这是几个高管的股票销售，可能会根据新的时间线得到最多的审查。8月1日和8月2日，监管文件显示，三名资深Equifax高管出售价值近180万美元的股份，没有一项上市交易作为计划10b5-1交易计划的一部分。Equifax的首席财务官John Gamble出售价值946,374美元的股票; 美国信息解决方案总裁Joseph Loughran行使了处理股票584,099美元的期权; 劳力士解决方案总裁Rodolfo Ploder出售了250,458美元的股票。

Equifax表示，高管们“不知道当时发生了入侵”，而且公司发言人拒绝让他们发表评论。

根据公司公开披露的时间表，股票销售与日期之间不到几天，Equifax表示发现违约。在新的时间表之下，这些销售在三月份的违规行为发生后几个月，但在公众对该国三大信用报告机构之一的重大安全问题了解之前。

新的时间表也可能会集中关注宝洁在5月23日早些时候出售的14,000股股票。根据监管文件，这并不表示出售是计划交易计划的一部分，该交易的价值是一百九十一万元，是八月一号处理6,500股股份的946,374美元的两倍以上。

如果这两个黑客是无关紧要的，可能是不同的黑客团队有不同的目标。根据熟悉此事的第四位熟练人士，出现了一个线索，表明攻击者的一个目标是将Equifax用作大型银行的计算机。

这个人说，一家大型加拿大银行已经确定黑客声称在黑暗的网络上卖出来自Equifax的名人资料 - 似乎是欺诈性的信息，或者是从其他违规行为中回收的信息 - 实际上窃取了应用程序编程的用户名和密码接口或API，将银行的后端服务器连接到Equifax。

根据该人士和彭博评论的9月14日内部备忘录，该网关将银行财富管理部门使用的测试和开发站点与Equifax相连，允许两个实体以数字方式共享信息。

这一发现表明，攻击者可能一直在试图将Equifax与大型银行和其他金融机构的关系作为背后的方式来劫持这些实体并获得敏感的合作伙伴系统。该公司发言人表示，Equifax正在“与我们的银行合作伙伴一起努力，以评估和减轻对其业务的影响”。