Equifax' it-chefer trækker sig: Kendte til Apache-sårbarhed, men koksede patch

Sårbarheden bag amerikansk kæmpe-læk kunne have været lukket. Men noget gik tilsyneladende helt galt.

Equifax' sikkerhedsfolk var allerede i marts bekendt med den sårbarhed, som fra maj til juli gav hackere adgang til persondata på 143 millioner amerikanere.

Det skriver The Register på baggrund af en meddelelse, som Equifax har sendt ud.

Læs også: Fejl i udbredt Java-bibliotek bag amerikansk kæmpelæk

I den første del af redegørelsen fremstår it-indsatsen ikke horribel. I tidsforløbet fremgår det, at Equifax’ sikkerhedshold spottede mistænkelig aktivitet i forbindelse med en web-applikation den 29 juli. Dagen efter blev den taget offline og patchet.

Længere nede svarer Equifax imidlertid på spørgsmål om en sårbarhed i Apache Struts, der i sidste uge fik skylden for det rekord store læk. Her fremgår det, at den specifikke sårbarhed blev identificeret af U.S. CERT allerede i starten af marts.

Læs også: Senatet kræver svar i sagen om Equifax-hacking

»Equifax’s Security organization was aware of this vulnerability at that time, and took efforts to identify and to patch any vulnerable systems in the company’s IT infrastructure,« forklarer selskabet yderligere.

Den indsats har tilsyneladende ikke givet pote, da Equifax samtidig erkender, at det var netop denne sårbarhed, der i perioden fra 12. maj til 30. juli gav hackere adgang til persondata – herunder over 200.000 kredikortnumre.

Præcist hvad der er gået galt i sikkerhedsarbejdet i marts er endnu ikke klart, og forløbet undersøges stadig, skriver selskabet, der også oplyser, at Equifax’ CIO og CSO begge trækker sig tilbage.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize