Den tidligere CEO for Equifax Rick Smith har foran et udvalg (House Energy and Commerce subcommittee) ved Repræsentanternes Hus i USA forklaret, at det var en fejl fra en enkelt medarbejders side, der førte til et gigantisk datalæk, hvor mere end 140 millioner amerikanere fik blotlagt diverse personoplysninger.
Udvedkommende fik adgang til systemerne hos Equifax, fordi en kendt sårbarhed i Apache Struts ikke blev patched, da sikkerhedshullet blev kendt tilbage i marts 2017.
»Den menneskelige fejl var, at individet, som var ansvarlig for at kommunikere ud i organisationen, at patchen skulle anvendes, ikke gjorde det,« fortalte Rick Smith til udvalget tirsdag ifølge The Registers gengivelse.
Herefter spurgte medlem af den amerikanske kongres Greg Walden den tidligere CEO:
»Betyder det, at der var individer, som vidste softwaren var der, og at den skulle patches, og som ikke kommunikerede det til holdet, som forestår patching? Er det kernen i problemstillingen her?«
Smith svarede:
»Sådan forstår jeg det, sir.«
Andet problem
Under seancen kom det frem, at der også var et andet problem, der gjorde et muligt at trænge ind i systemerne.
CEO'en forklarede således, at der var en fejl ved en automatiseret scanningsproces, som blev foretaget en uge efter, at patchen skulle være blevet rullet ud. Processen skulle have spottet softwaren med manglende patch, men det skete åbenbart ikke.
Det er endnu uvist, hvorfor scanningsprocessen ikke fangede problemet, bemærker The Register.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
