Nul
(Afbeelding: foto bestand)
Equifax heeft bevestigd dat een webserver een beveiligingsprobleem in Apache Struts dat het is mislukt om de patch maanden geleden was de schuld van de inbreuk op gegevens die van invloed 143 miljoen consumenten.
In een korte verklaring, de credit rating reus zei:
“Equifax intensief onderzoek naar de omvang van de inbreuk, met de hulp van een toonaangevend, onafhankelijk cybersecurity bedrijf om te bepalen welke informatie is geraadpleegd en die heeft beïnvloed.”
“We weten dat criminelen misbruik wordt gemaakt van een AMERIKAANSE website van toepassing kwetsbaarheid,” de verklaring toegevoegd.
“De kwetsbaarheid werd Apache Struts CVE-2017-5638. We blijven samenwerken met de handhaving van de wet als onderdeel van onze strafrechtelijk onderzoek, en hebben een gedeelde indicatoren van een compromis met de handhaving van de wet.”
Voor zijn deel, Equifax heeft nog steeds geen bewijs ter ondersteuning van de vordering.
De geciteerde Apache Struts fout dateert van Maart, volgens een openbare kwetsbaarheid openbaarmaking. Patches uitgebracht voor de kwetsbaarheid, wat suggereert dat Equifax niet installeren van beveiligingsupdates.
Apache Struts is gebruikt in de Fortune 100 en web applicaties in Java, en het bevoegdheden van front – en back-end applicaties, met inbegrip van Equifax de openbare website.
Eerder onbevestigde rapporten had gewezen te Stutten als de root van de cyberaanval. Ten minste één van de rapporten, het citeren van een research analist van het eigen vermogen onderzoeksbureau Baird, werd vervolgens ingetrokken.
De Apache Foundation, die beweert de Apache software van het web, zei dagen geleden in reactie op berichten in de media — voorafgaand aan de bevestiging van de onderneming — dat op het moment niet duidelijk was of Stutten was de schuld van de cyberaanval.
Het bedrijf zei te hebben ingeroepen FireEye-eigendom Mandiant voor het incident herstel.
Ondanks diverse verzoeken van de afgelopen week, heeft het bedrijf niet beantwoord specifieke vragen of gereageerd op verzoeken om commentaar.
Neem Contact met mij goed
Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lees Meer
ZDNET ONDERZOEKEN
Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Bij de AMERIKAANSE grens: Gediscrimineerd, vastgehouden, gezocht, ondervroeg
Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen
Aan de schimmige tech makelaars dat levert de data voor de NSA
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
FCC-voorzitter gestemd voor het verkopen van uw browsegeschiedenis, dus hebben we gevraagd te zien zijn
Met een enkele aftappen om de AMERIKAANSE autoriteiten luisterden in op 3,3 miljoen telefoongesprekken
198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek
Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’
Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken
Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance
0