FTC start onderzoek naar datalek bij Equifax

  1. 15 sep 2017
  2. 0 reacties

security-pixabay-pixelcreatures

De Amerikaanse Federal Trade Commission (FTC) kondigt een onderzoek aan naar kredietverstrekker Equifax. Dit bedrijf maakte onlangs bekend getroffen te zijn door een datalek, waardoor informatie over 143 miljoen Amerikanen zijn uitgelekt.

Dit bevestigt een woordvoerder van de FTC aan Reuters. Aanvallers wisten medio mei binnen te dringen in IT-systemen van Equifax, waarbij zij de gegevens van 143 miljoen Amerikanen hebben weten buit te maken. Het datalek werd door Equifax op 29 juli opgemerkt, maar pas in september naar buiten gebracht.

Software niet up-to-date

Equifax maakte 14 september bekend dat de aanvallers gebruik hebben gemaakt van een datalek in Apache Struts dat in maart al werd gedicht door The Apache Software Foundation. Dit betekent dus dat Equifax zijn Apache Struts-implementatie niet up-to-date heeft gehouden. Het gaat om een kwetsbaarheid (CVE-2017-5638) die het mogelijk maakt servers waarop Apache Struts-applicaties draaien over te nemen.

Het bedrijf is inmiddels al tientallen keren aangeklaagd door boze klanten die een schadevergoeding eisen. Ook bereidt de Amerikaanse staat Massachusetts een rechtszaak tegen het bedrijf voor. Daarnaast lopen in ondermeer de Amerikaanse staten New York, Illinois, Pennsylvania en Connecticut onderzoeken naar het datalek.

Meer over
Lees ook
Global Conference on Cyberspace kost 15 miljoen euro

Global Conference on Cyberspace kost 15 miljoen euro

In Den Haag staat op 16 en 17 april de Global Conference on Cyberspace (GCCS) op de planning. De GCCS is een grote internationale conferentie over cybersecurity waar naar verwachting zo’n 1.200 tot 1.500 deelnemers op af komen. Naast een flink aantal ministers zullen ook topmensen van grote IT-bedrijven als Google op de conferentie aanwezig zijn.1

Nieuwe Amerikaanse overheidsdienst moet informatiedeling van cyberdreigingen optimaliseren

Nieuwe Amerikaanse overheidsdienst moet informatiedeling van cyberdreigingen optimaliseren

Een nieuwe overheidsdienst gaat zich in de Verenigde Staten specifiek richten op digitale dreigingen. De dienst wordt tussen andere overheidsdiensten waaronder inlichtingendiensten geplaatst en moet gaan zorgen dat informatie optimaal wordt gedeeld. Dit moet helpen cyberdreigingen eerder te identificeren. De nieuwe dienst heet het Cyber Threat Int1

‘Internet of Things zorgt in 2014 voor nieuwe mobiele toepassingen en grotere cybersecurity uitdagingen’

‘Internet of Things zorgt in 2014 voor nieuwe mobiele toepassingen en grotere cybersecurity uitdagingen’

Bedrijven krijgen het komend jaar te maken met grotere uitdagingen op het gebied van cybersecurity, nu het gebruik van mobiele apparatuur en applicaties en het zakelijk gebruik van het Internet of Things sneller toenemen dan het vermogen van organisaties om hun bedrijfskritische data te beschermen. Dit voorspelt Unisys. “Omdat steeds meer producte1