Equifax aangevallen via oud lek in Apache Struts
Kredietverstrekker Equifax bevestigt dat cybercriminelen zijn database zijn binnengedrongen door een bekende kwetsbaarheid in Apache Struts te misbruiken. Deze kwetsbaarheid werd in maart al door The Apache Software Foundation gedicht, wat betekent dat Equifax deze update niet heeft geïnstalleerd.
Aanvallers wisten medio mei binnen te dringen op systemen van Equifax en gegevens van 143 miljoen Amerikanen te stelen. De aanval werd pas op 29 juli opgemerkt, maar pas in september naar buiten gebracht. Al langer bestond het vermoeden dat hierbij misbruik is gemaakt van een kwetsbaarheid in Apache Struts. Equifax bevestigt nu dat dit het geval is en geeft aan dat hierbij misbruik is gemaakt van de kwetsbaarheid CVE-2017-5638. Deze kwetsbaarheid maakt het mogelijk servers over te nemen waarop Apache Struts-gebaseerde applicaties draaien. Dit beveiligingslek is door The Apache Software Foundation op 6 maart gedicht met behulp van een update.
Equifax is inmiddels tientallen keren aangeklaagd door boze klanten die een schadevergoeding eisen voor het feit dat hun data is gestolen. Ook heeft de Amerikaanse staat Massachusetts inmiddels aangekondigd aan rechtszaak tegen Equifax voor te bereiden. Andere staten waaronder New York, Illinois, Pennsylvania en Connecticut zijn een onderzoek gestart naar het datalek.
Meer over
Lees ook
WatchGuard maakt geavanceerde netwerkdetectie beter bereikbaar voor MSP’s en middelgrote organisaties
WatchGuard Technologies breidt zijn NDR-aanbod uit met WatchGuard NDR for Firebox, Managed NDR en Total NDR. Daarmee kunnen MSP’s en middelgrote organisaties netwerkdreigingen sneller opsporen, onderzoeken en indammen, zonder extra hardware en zonder dat zij zelf extra specialistische capaciteit hoeven op te bouwen.
NCC Group Monthly Threat Pulse - overzicht februari 2026
NCC Group registreerde in februari wereldwijd 635 ransomware-incidenten. Dat is aanzienlijk lager dan in februari 2025, toen 1.099 aanvallen werden gemeld. Die piek werd destijds veroorzaakt door grootschalige bekendmaking van aanvallen door slachtoffers door de Cl0p-ransomwaregroep.
Proofpoint vernieuwt e-mail- en datasecurity voor de agentic werkomgeving
Proofpoint, Inc. kondigt innovaties aan binnen zijn portfolio’s voor Collaboration Security en Data Security. Hiermee wordt de bescherming voor de agentic werkomgeving versterkt. Hier werken mensen en AI-agents samen in communicatie- en dataomgevingen om bedrijfskritisch werk uit te voeren.