Equifax aangevallen via oud lek in Apache Struts
Kredietverstrekker Equifax bevestigt dat cybercriminelen zijn database zijn binnengedrongen door een bekende kwetsbaarheid in Apache Struts te misbruiken. Deze kwetsbaarheid werd in maart al door The Apache Software Foundation gedicht, wat betekent dat Equifax deze update niet heeft geïnstalleerd.
Aanvallers wisten medio mei binnen te dringen op systemen van Equifax en gegevens van 143 miljoen Amerikanen te stelen. De aanval werd pas op 29 juli opgemerkt, maar pas in september naar buiten gebracht. Al langer bestond het vermoeden dat hierbij misbruik is gemaakt van een kwetsbaarheid in Apache Struts. Equifax bevestigt nu dat dit het geval is en geeft aan dat hierbij misbruik is gemaakt van de kwetsbaarheid CVE-2017-5638. Deze kwetsbaarheid maakt het mogelijk servers over te nemen waarop Apache Struts-gebaseerde applicaties draaien. Dit beveiligingslek is door The Apache Software Foundation op 6 maart gedicht met behulp van een update.
Equifax is inmiddels tientallen keren aangeklaagd door boze klanten die een schadevergoeding eisen voor het feit dat hun data is gestolen. Ook heeft de Amerikaanse staat Massachusetts inmiddels aangekondigd aan rechtszaak tegen Equifax voor te bereiden. Andere staten waaronder New York, Illinois, Pennsylvania en Connecticut zijn een onderzoek gestart naar het datalek.
Meer over
Lees ook
Jaarbeurs/Cybersec Netherlands en LuteijnMedia slaan de handen ineen
De samenwerking tussen LuteijnMedia en Jaarbeurs/Cybersec NL trekt in toenemende mate de aandacht van tal van securitypartijen. De speciale editie van InfoSecurity, een van de vijf IT-platformen van LuteijnMedia, met daarin het beursmagazine van Cybersec Netherlands (10 & 11 september in de Jaarbeurs) geïntegreerd
Orange Business ontvangt SecNumCloud-kwalificatie voor Cloud Avenue SecNum
Orange Business heeft het veiligheidsvisum van de Franse Cybersecurity Agency (ANSSI) voor de SecNumCloud-kwalificatie van zijn Cloud Avenue SecNum-platform ontvangen. Deze hoogste onderscheiding in Europa certificeert dat de toegewijde en private IaaS omgeving van Orange voldoet aan de strengste security- en transparantiestandaarden.
Workshops bij MODELEC - Jouw Kennis, Jouw Continuïteit
Wil je dat alles in jouw organisatie ‘gewoon’ doorgaat, zonder zorgen over netwerkstoringen of cyberdreigingen? MODELEC biedt workshops die direct bijdragen aan de continuïteit en veiligheid van jouw OT-netwerk. Onze experts delen hun diepgaande kennis zodat jij altijd voorbereid bent op de uitdagingen van morgen.