Tyveri af 143 millioner menneskers data kunne være forhindret: It-afdelingen skulle bare have kørt en softwareopdatering

Hackerangrebet på kreditbureauet Equifax kunne være stoppet, hvis virksomheden havde installeret en to måneder gammel patch. Nu trækker to topchefer sig med omgående virkning.

18. september 2017 kl. 10.29

Adam Fribo

Kreditbureauet Equifax kunne have forhindret hackere i at stjæle følsomme oplysninger om 143 millioner mennesker ved at opdatere et stykke software.

Hackerne brød ind hos Equifax via en sårbarhed i webapplikationen Apache Struts, der bruges til at udvikle java-baserede applikationer - en sårbarhed, der allerede var udsendt patch til.

”Vi ved, at de kriminelle udnyttede en sårbarhed i en amerikanske website-applikation. Sårbarheden var Apache Struts CVE-2017-5638. Vi samarbejder fortsat med politiet om at efterforske sagen,” skriver Equifax i en pressemeddelelse.

Ifølge kreditbureauet foregik hackerangrebet i midten af maj, men Apache udsendte en patch til den pågældende sårbarhed mere end to måneder før.

Dermed kunne hele miséren tilsyneladende være undgået, hvis Equifax havde opdateret sin software.

Fredag fik skandalen så konsekvenser øverst i Equifax, da det kom frem, at både sikkerhedschefen og informationschefen stopper i virksomheden.

Læs også: Equifax leverer den værste håndtering af et hackerangreb nogensinde: Det kan danske virksomheder lære af skandalen

Skat

Store offentlige it-leverandører betaler ikke skat i Danmark – dog er der én positiv undtagelse

Seneste nyt

|Vis seneste uge

Digital suverænitet

Europæisk mail-tjeneste klar med knald-tilbud til alle grønlændere: Få en krypteret kontorpakke for blot én euro

Konsulenter

Bedste resultat siden 2018: Konsulenthuset Accenture tjener flere penge og har flere ansatte i Danmark

Politik

Det kommer verdens største frihandels-aftale mellem EU og Indien til at betyde for it-branchen

IT-Branchen

IT-Branchen: Frygt får danske it-selskaber til at træffe dårlige investeringer og beslutninger

Læses lige nu

Robotter

Kan blive Teslas største produkt - nu gør Elon Musk klar til at producere millioner af robotter

Annonce

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.

Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.

Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.

Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Digital transformation | Aarhus C

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Sikkerhed | Online

Cyber Briefing: Fra databeskyttelse til dataindsigt

Få kort og fokuseret overblik over, hvordan du optimerer resiliens og gendannelse af kritiske informationer samt sikrer forretningens funktion, når cyberangrebet rammer.