Foto: AP
Equifax, il credito di segnalazione agenzia che ha raccolto ampi dati finanziari su centinaia di milioni di Americani, prima di perdere dati a 143 milioni di quelle persone di hacker, ha infine spiegato che cosa è andato storto.
Si sono così non piace.
In un post su un sito web progettato per la diffusione di informazioni su come l’azienda gestisce l’hack, Equifax ha detto che aveva rintracciato la vulnerabilità:
Equifax è stato intensamente indagare l’ambito di intrusione con l’assistenza di un leader, indipendente cybersecurity studio per determinare quali informazioni accessibili e che è stato colpito. Sappiamo che i criminali hanno sfruttato un sito AMERICANO di vulnerabilità delle applicazioni. La vulnerabilità è stata Apache Struts CVE-2017-5638. Continuiamo a lavorare con le forze dell’ordine come parte della nostra indagine penale, e hanno condiviso gli indicatori di compromesso con le forze dell’ordine.
Come Ars Technica notato, Apache Struts è un framework per lo sviluppo di Java-based di applicazioni che girano sia in front-end e back-end server Web”, che è estremamente popolare con le istituzioni finanziarie.
Il bug in questione è stato risolto con una patch, il 6 Marzo. Poco dopo, gli hacker si cominciò a sfruttare in massa e non mollare.
Equifax sostiene di aver appreso della violazione.
Che è mesi dopo la vulnerabilità è stata conosciuta e facilmente risolto con un aggiornamento.
Ahem. Spiegare a me perché abbiamo bisogno di potenti, inspiegabile istituzioni finanziarie che sono permesso di accumulare enormi quantità di sfruttabile informazioni su quasi ogni Americano, di nuovo?
[Ars Technica]