Foto: AP
Equifax, de grote credit rapportage agentschap die verzameld uitgebreide financiële gegevens van honderden miljoenen Amerikanen voor verlies van deze gegevens op 143 miljoen van die mensen om hackers, heeft eindelijk uitgelegd wat er mis ging.
U bent dus niet van plan om het leuk te vinden.
In een post op een website die ontworpen is om informatie te verspreiden over hoe het bedrijf is de behandeling van de hack, Equifax zei dat het had opgespoord de kwetsbaarheid:
Equifax intensief onderzoek naar de omvang van de inbreuk, met de hulp van een toonaangevend, onafhankelijk cybersecurity bedrijf om te bepalen welke informatie is geraadpleegd en die heeft beïnvloed. We weten dat criminelen misbruik wordt gemaakt van een AMERIKAANSE website van toepassing kwetsbaarheid. De kwetsbaarheid werd Apache Struts CVE-2017-5638. We blijven samenwerken met de handhaving van de wet als onderdeel van onze strafrechtelijk onderzoek, en hebben een gedeelde indicatoren van een compromis met de handhaving van de wet.
Als Ars Technica opgemerkt, Apache Struts is een “framework voor het ontwikkelen van Java-gebaseerde apps die geschikt zijn zowel front-end en back-end webservers” dat zeer populair is bij financiële instellingen.
De bug in kwestie is opgelost met een patch op 6 Maart. Al snel daarna begon hackers uitbuiten pistes opgaat en niet laten.
Equifax beweert te hebben geleerd van de strijd in Mei.
Dat is maanden na de kwetsbaarheid werd bekend en gemakkelijk te verhelpen met een update.
Ahem. Mij uitleggen waarom moeten we krachtig, onverklaarbaar, financiële instellingen die toegelaten zijn tot voorraad voor grote hoeveelheden bruikbare informatie op vrijwel elke Amerikaan, weer?
[Ars Technica]