Nieuws
image

Kredietbeoordelaar Equifax in maart ook al gehackt

dinsdag 19 september 2017, 09:45 door Redactie, 8 reacties

De Amerikaanse kredietbeoordelaar Equifax, waar aanvallers tussen mei en eind juli de gegevens van 143 miljoen Amerikanen wisten te stelen, is in maart ook al gehackt. Dat laat het bedrijf tegenover Bloomberg weten. Equifax geeft geen details over de hack, behalve dat die niets met de tweede hack in mei te maken heeft en het bedrijf aan alle verplichtingen heeft voldaan met betrekking tot het informeren van particulieren.

Aangezien particulieren nog niet zijn gewaarschuwd dat hun gegevens in maart zijn gestolen kan dit erop duiden dat er geen persoonsgegevens zijn buitgemaakt. Equifax waarschuwde eerder deze maand dat aanvallers halverwege mei toegang tot de systemen hadden gekregen. Via een bekend beveiligingslek in Apache Struts waarvoor Equifax de beveiligingsupdate niet had geïnstalleerd waren de aanvallers binnengekomen. De hack werd op 29 juli pas ontdekt. De gegevens van 143 miljoen Amerikanen en 400.000 Britten werden bij deze tweede hack gestolen, aldus de kredietbeoordelaar.

Reacties (8)
19-09-2017, 10:10 door Anoniem
als ze eind maart ook al gehackt waren, dan hadden ze toch echt die wake-up call moeten gebruiken om hun beveiliging totaal te onderzoeken en er alles aan te doen dat het niet nog eens gebeurt. Dat de tweede hack niks met de eerste te maken heeft is natuurlijk grote onzin, die tweede hack is evenals de eerste hack een symptoom dat het gewoon niet in de hand is.
19-09-2017, 10:35 door Anoniem
goh je verwacht het toch niet van een door aandeelhouders gedreven korte termein tent
19-09-2017, 12:10 door Anoniem
Die lui hadden ook iets in de voorwaarden staan dat wie de service gebruikten mochten geen aangifte doen of proces aanspannen o.i.d. De voorwaarden voor mijn toekomstige website zijn al bijna klaar! ;)
19-09-2017, 12:20 door Briolet
Door Anoniem: als ze eind maart ook al gehackt waren, dan hadden ze toch echt die wake-up call moeten gebruiken om hun beveiliging totaal te onderzoeken en er alles aan te doen dat het niet nog eens gebeurt.

En wie zegt dat ze dat niet gedaan hebben. Je uit beschuldigingen zonder eerst hun kant te lezen:

Equifax hired the security firm Mandiant on both occasions and may have believed it had the initial breach under control
19-09-2017, 12:44 door Whacko
Door Briolet:
Door Anoniem: als ze eind maart ook al gehackt waren, dan hadden ze toch echt die wake-up call moeten gebruiken om hun beveiliging totaal te onderzoeken en er alles aan te doen dat het niet nog eens gebeurt.

En wie zegt dat ze dat niet gedaan hebben. Je uit beschuldigingen zonder eerst hun kant te lezen:

Equifax hired the security firm Mandiant on both occasions and may have believed it had the initial breach under control

Blijft nog wel redelijk vreemd dan Mandiant dus niet heeft kunnen vaststellen dat Apache Struts bij het tweede geval de attack vector was.
Ok, het was geen bekend lek op dat moment, maar als security bedrijf moet je in ieder geval kunnen vaststellen dat er via een webinterface is binnengedrongen.
19-09-2017, 13:22 door Briolet
Door Whacko: Blijft nog wel redelijk vreemd dan Mandiant dus niet heeft kunnen vaststellen dat Apache Struts bij het tweede geval de attack vector was

De Wikipedia schrijft over Mandiant:

Mandiant was awarded both the 2012 and 2013 SC Award for exemplary professional leadership in information-technology (IT) security.

Ik kende ze niet, maar het is ook geen louche security bedrijf dat Equifax ingehuurd had.
19-09-2017, 13:26 door Anoniem
"Mandiant was awarded both the 2012 and 2013 SC Award for exemplary professional leadership in information-technology (IT) security."

awards are like hemorrhoids ... every ass hole eventually gets one !
19-09-2017, 18:36 door karma4
Door Briolet:
Ik kende ze niet, maar het is ook geen louche security bedrijf dat Equifax ingehuurd had.
Opgekocht en werkmaatschappij van Fireeye. Zee bekend.
Wat mij nog niet bevalt in dit verhaal is dat een werknemer van mandant in deze periode persoonlijk gehacked lijkt te zijn geweest. Dan is het allemaal zeer gericht. We zien wel wat nog naar boven komt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure