Noll
(Bild: en fil foto)
Equifax har bekräftat att en webbserver sårbarhet i Apache Struts att det inte gick att lappa månader sedan var att skylla för dataintrång som drabbats 143 miljoner konsumenter.
I ett kort uttalande, kreditvärdighet jätte sade:
“Equifax har varit intensivt att undersöka omfattningen av de intrång med hjälp av en av de ledande oberoende it-företag att avgöra vilken information som var tillgänglig och som har påverkats.”
“Vi vet att brottslingar utnyttjas en AMERIKANSK webbplats tillämpningen sårbarhet”, ett uttalande läggas till.
“Sårbarhet var Apache Struts CVE-2017-5638. Vi fortsätter att arbeta med brottsbekämpning som en del av vår brottsutredning, och har delat indikatorer av en kompromiss med brottsbekämpning.”
För sin del, Equifax har fortfarande inte lämnat några bevis till stöd för yrkandet.
Den citerade Apache Struts fel datum tillbaka till Mars, enligt en allmän sårbarhet utlämnande. Fläckar släpptes för sårbarhet, vilket tyder på att Equifax inte installera säkerhetsuppdateringar.
Apache Struts används i Fortune 100 för att ge webbapplikationer i Java, och det driver front – och back-end-program, inklusive Equifax offentliga webbplats.
Tidigare obekräftade rapporter pekade Struts som rot för it-angrepp. Minst en av de rapporterar, med hänvisning till en analytiker från eget kapital analysföretaget Baird, var tog senare tillbaka.
Apache Foundation, som upprätthåller Apache web, sade dagar sedan i ett svar till media — innan någon bekräftelse från företaget-som på den tiden var det inte klart om Struts var att skylla för den cyberattack.
Företaget sägs ha värvat FireEye-ägda Mandiant för sin incident återhämtning.
Trots flera förfrågningar under den senaste veckan, företaget har inte svarat på specifika frågor eller svarade på begäran för en kommentar.
Kontakta mig ordentligt
Zack Whittaker kan nås säkert på Signal och WhatsApp på 646-755-8849, och hans PGP fingeravtryck för e-post är: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Läs Mer
ZDNET UTREDNINGAR
Läckt TSA dokument avslöjar flygplatsen i New York våg av säkerhet upphör
AMERIKANSKA regeringen drivit tech företag att lämna över källkoden
Vid den AMERIKANSKA gränsen: Diskriminerade, fängslade, sökte, förhördes
Miljontals Verizon kundregister exponeras i säkerhet förfaller
Möta den mörka tech mäklare att leverera dina data till NSA
Inne i den globala terror bevakningslista som i hemlighet skuggor miljoner
FCC: s ordförande röstade för att sälja din webbhistorik — så vi bad att få se hans
Med en enda avlyssna ordning, AMERIKANSKA myndigheterna lyssnade på 3,3 miljoner telefonsamtal
198 miljoner Amerikaner drabbas av “största någonsin” väljare poster läcka
Storbritannien har gått den “mest extrema övervakning lag någonsin gått i en demokrati”
Microsoft säger “inga kända ransomware” som körs på Windows-10 S — så vi försökte hacka den
Läckt dokument avslöjar BRITTISKA planer för en bredare övervakning av internet
0