Tyveri af 143 millioner menneskers data kunne være forhindret:It-afdelingen skulle bare have kørt en softwareopdatering
Hackerangrebet på kreditbureauet Equifax kunne være stoppet, hvis virksomheden havde installeret en to måneder gammel patch. Nu trækker to topchefer sig med omgående virkning.
Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.
Hackerangreb kan mærkes på børsen. Da det kom frem, at Equifax var blevet hacket, mistede virksomheden mere end en milliard dollars i markedsværdi på få minutter. Flere ledende skikkelser i virksomheden nåede dog at sælge egne aktier, inden angrebet blev offentliggjort.
Kreditbureauet Equifax kunne have forhindret hackere i at stjæle følsomme oplysninger om 143 millioner mennesker ved at opdatere et stykke software.
Hackerne brød ind hos Equifax via en sårbarhed i webapplikationen Apache Struts, der bruges til at udvikle java-baserede applikationer - en sårbarhed, der allerede var udsendt patch til.
”Vi ved, at de kriminelle udnyttede en sårbarhed i en amerikanske website-applikation. Sårbarheden var Apache Struts CVE-2017-5638. Vi samarbejder fortsat med politiet om at efterforske sagen,” skriver Equifax i en pressemeddelelse.
Ifølge kreditbureauet foregik hackerangrebet i midten af maj, men Apache udsendte en patch til den pågældende sårbarhed mere end to måneder før.
Dermed kunne hele miséren tilsyneladende være undgået, hvis Equifax havde opdateret sin software.
Fredag fik skandalen så konsekvenser øverst i Equifax, da det kom frem, at både sikkerhedschefen og informationschefen stopper i virksomheden.
