Equifax разкри виновникът за пробива в мрежите им

3
666

Разкритията около пробивът в Equifax продължават и тази седмица. Кредитната компания, пострадала в сериозна атака, в която данните на 143 000 000 американци попаднаха в чужди ръце, ужаси половината население на САЩ и повдигна редица въпроси. На един от тях обаче поне вече е отговорено.

Още в началото на разкритието на инцидента се появи информация, че хакери са използвали дупка в Apache Struts, която се е използвала от сайта на компанията, за да достигнат до вътрешните мрежи на Equifax. Разкритието не говори добре за IT отдела на кредитния консултант.

„Equifax интензивно разследва размера на взлома с помощта на водеща, независима киберзащитна фирма, за да се определи каква информация е била достигната и кой е засегнат от това. Ние знаем, че престъпници са експлоатирали уязвимост в американско уеб приложение. Това е уязвимост в Apache Struts CVE-2017-5638. Продължаваме да работим с правоохранителните органи, като част от криминалното разследване и споделихме индикаторите за компрометиране със съответните служби“, гласи официалното становище на Equifax.

Apache Struts, софтуер с открит код, използван за създаване на Java приложения и използван от някои от най-големите компании в света, влезе в медиите тази година не с една, а с две открити уязвимости. Едната беше покрита през март, другата – този месец. Атаката към сайта е била осъществена в края на юни и в нея не е използван експлойт за непокритата все още тогава и запушена през септември дупка, а такъв за проблема, адресиран през март. Тоест администраторите на сайта на компанията са го оставили повече от два месеца незащитен от проблем, който е бил критичен. Още повече, че както ArsTechnica и други предават, че броени часове след запушването на мартенската уязвимост, хакери са започнали масови опити за атаки към софтуерната платформа и сайтовете, използвани от нея. Става дума за уязвимост, която е определена като „лесна за експлоатиране“ и може да доведе до поемането на пълен контрол над сървъра от атакуващата страна.

ДОБАВИ КОМЕНТАР

3 коментара за "Equifax разкри виновникът за пробива в мрежите им"

Извести ме за
avatar
Сортиране по:   най-нови | най-стари | най-висока оценка
TNT
TNT

с две думи – тия администраторите на сайта са спали два месеца.
и след това реват че ги били хакнали.

Анонимен
Анонимен

Администраторите не могат да ъпдейтнат без девелопърите да си свършат работата по приложението така, че вината не е изцяло на администраторите!

ко? не!
ко? не!

Подвеждащо заглавие… shame on you

wpDiscuz