Directeur Richard Smith van de Amerikaanse kredietbeoordelaar Equifax is per direct opgestapt wegens de omvangrijke hack van het bedrijf waarbij de gegevens van 143 miljoen Amerikanen werden gestolen. Dat heeft Equifax via de eigen website aangekondigd. Eerder stapten ook al de Chief Information Officer en Chief Security Officer op. Smith zal gedurende de overgangsperiode wel als een onbetaalde adviseur van Equifax aanblijven.
"Het cybersecurity-incident heeft miljoenen consumenten geraakt en ik richt me er volledig op om dit in orde te maken. Op dit belangrijke moment is het volgens mij in het beste belang van het bedrijf dat er nieuw leiderschap komt om het bedrijf voorwaarts te laten gaan", aldus Smith. Equifax gaat nu op zoek naar een nieuwe directeur. In de tussentijd worden de taken van Smith door Mark Feidler van de raad van bestuur waargenomen.
Equifax maakte eerder al bekend dat de aanval plaatsvond via een kwetsbaarheid in een webapplicatie die met Apache Struts was gemaakt. Het beveiligingslek in Apache Struts was begin maart gepatcht. Toch wisten aanvallers halverwege mei via deze kwetsbaarheid toegang tot de systemen van Equifax te krijgen. De kredietbeoordelaar stelt dat het security-personeel begin maart wist van het lek en maatregelen heeft genomen om kwetsbare systemen te patchen. Hoe het kan dat het beveiligingslek 2,5 maanden later toch nog binnen de organisatie aanwezig was wordt nu onderzocht.
Deze posting is gelocked. Reageren is niet meer mogelijk.