Nul
(Billede: file foto)
Equifax har bekræftet, at en web-server sårbarhed i Apache Stivere, at det ikke lykkedes at lappe måneder siden var skyld i bruddet, at der er berørt 143 millioner forbrugere.
I en kort erklæring, kreditvurdering gigant sagde:
“Equifax har været intenst at undersøge omfanget af indbrud med assistance fra en førende uafhængig cybersecurity firma til at bestemme, hvilke oplysninger der blev givet adgang til, og som har været påvirket.”
“Vi ved, at kriminelle udnyttes på en AMERIKANSK hjemmeside-ansøgning sårbarhed,” tilføjede erklæringen.
“Sårbarheden blev Apache Stivere CVE-2017-5638. Vi fortsætter med at arbejde med håndhævelse af loven som en del af vores efterforskning, og har fælles indikatorer på kompromis med håndhævelse af loven.”
For sin del, Equifax har stadig ikke leveret nogen beviser til støtte for påstanden.
Den citerede Apache Stivere fejl daterer sig tilbage til Marts, i henhold til en offentlig sårbarhed offentliggørelse. Patches blev frigivet til sårbarhed, hvilket tyder på, at Equifax ikke installere sikkerhedsopdateringer.
Apache Stivere bruges på tværs af Fortune 100 til at give web-applikationer i Java, og det magter front – og back-end applikationer, herunder Equifax ‘ s offentlige hjemmeside.
Tidligere, ubekræftede rapporter om, havde påpeget, at der Stivere som roden af cyber-angreb. Mindst én af de rapporter, citerer en forsknings-analytiker fra egenkapitalen analysefirmaet Baird, blev efterfølgende trukket tilbage.
Apache Foundation, der opretholder en Apache web-software, sagde dage siden i reaktion på rapporter i medierne — før nogen bekræftelse fra virksomheden-der på det tidspunkt var det ikke klart, om Struts var skyld i cyber-angreb.
Virksomheden siges at have hyret FireEye-ejet Mandiant for sin hændelse recovery.
På trods af flere forespørgsler i løbet af den forløbne uge, at selskabet har ikke besvaret konkrete spørgsmål eller svaret på anmodninger om en kommentar.
Kontakt mig sikkert
Zack Whittaker kan nås sikkert på Signal og WhatsApp på 646-755-8849, og hans PGP fingeraftryk til e-mail er: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Læs Mere
ZDNET UNDERSØGELSER
Lækket TSA dokumenter afslører New York airport ‘ s bølge af sikkerhed bortfalder
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Ved den AMERIKANSKE grænse: Diskrimineret, tilbageholdt, søgte forhørt
Millioner af Verizon kunde registreringer, der vises i sikkerhed bortfalder
Mød den dunkle tech mæglere at levere dine data til NSA
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
FCC-formand stemte for at sælge dine browserdata — så vi bad om at se hans
Med en enkelt telefonaflytning for de AMERIKANSKE myndigheder lyttede på 3,3 mio telefonopkald
198 millioner Amerikanere er ramt af ” største nogensinde fra vælgerne, registreringer lækage
Storbritannien har bestået den “mest ekstreme overvågning lov, der nogensinde er gået i et demokrati”
Microsoft siger, at “ingen kendte ransomware’ kører på Windows-10 S — så vi har forsøgt at hacke det
Lækket dokument, der afslører BRITISKE planer for større internet-overvågning
0