Tyveri af 143 millioner menneskers data kunne være forhindret: It-afdelingen skulle bare have kørt en softwareopdatering

Hackerangrebet på kreditbureauet Equifax kunne være stoppet, hvis virksomheden havde installeret en to måneder gammel patch. Nu trækker to topchefer sig med omgående virkning.

Artikel top billede

Kreditbureauet Equifax kunne have forhindret hackere i at stjæle følsomme oplysninger om 143 millioner mennesker ved at opdatere et stykke software.

Hackerne brød ind hos Equifax via en sårbarhed i webapplikationen Apache Struts, der bruges til at udvikle java-baserede applikationer - en sårbarhed, der allerede var udsendt patch til.

”Vi ved, at de kriminelle udnyttede en sårbarhed i en amerikanske website-applikation. Sårbarheden var Apache Struts CVE-2017-5638. Vi samarbejder fortsat med politiet om at efterforske sagen,” skriver Equifax i en pressemeddelelse.

Ifølge kreditbureauet foregik hackerangrebet i midten af maj, men Apache udsendte en patch til den pågældende sårbarhed mere end to måneder før.

Dermed kunne hele miséren tilsyneladende være undgået, hvis Equifax havde opdateret sin software.

Fredag fik skandalen så konsekvenser øverst i Equifax, da det kom frem, at både sikkerhedschefen og informationschefen stopper i virksomheden.

Læs også: Equifax leverer den værste håndtering af et hackerangreb nogensinde: Det kan danske virksomheder lære af skandalen

Læses lige nu

    Navnenyt fra it-Danmark

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics