FTC start onderzoek naar datalek bij Equifax
De Amerikaanse Federal Trade Commission (FTC) kondigt een onderzoek aan naar kredietverstrekker Equifax. Dit bedrijf maakte onlangs bekend getroffen te zijn door een datalek, waardoor informatie over 143 miljoen Amerikanen zijn uitgelekt.
Dit bevestigt een woordvoerder van de FTC aan Reuters. Aanvallers wisten medio mei binnen te dringen in IT-systemen van Equifax, waarbij zij de gegevens van 143 miljoen Amerikanen hebben weten buit te maken. Het datalek werd door Equifax op 29 juli opgemerkt, maar pas in september naar buiten gebracht.
Software niet up-to-date
Equifax maakte 14 september bekend dat de aanvallers gebruik hebben gemaakt van een datalek in Apache Struts dat in maart al werd gedicht door The Apache Software Foundation. Dit betekent dus dat Equifax zijn Apache Struts-implementatie niet up-to-date heeft gehouden. Het gaat om een kwetsbaarheid (CVE-2017-5638) die het mogelijk maakt servers waarop Apache Struts-applicaties draaien over te nemen.
Het bedrijf is inmiddels al tientallen keren aangeklaagd door boze klanten die een schadevergoeding eisen. Ook bereidt de Amerikaanse staat Massachusetts een rechtszaak tegen het bedrijf voor. Daarnaast lopen in ondermeer de Amerikaanse staten New York, Illinois, Pennsylvania en Connecticut onderzoeken naar het datalek.
Meer over
Lees ook
Industrie heeft betere bescherming tegen cyberaanvallen nodig
Industriële installaties lopen in toenemende mate het risico het slachtoffer te worden van cyberaanvallen. Nieuwe producten als de SMP Gateway kunnen hier een nuttige rol bij spelen. Op een kwade dag nestelde een virus zich onopgemerkt in de besturingssystemen van een aantal Nederlandse elektriciteitscentrales. Nadat het zich maandenlang slapend1
Nieuwe website helpt gemeenten hun informatiebeveiliging te verbeteren
Een nieuwe website van de informatiebeveiligingsdienst voor gemeenten (IBD) gaat Nederlandse gemeenten helpen hun informatiebeveiliging te verbeteren. De website houdt gemeenten op de hoogte van de laatste ontwikkelingen op het gebied van cybersecurity en geeft gemeenten een aantal handige tips. De nieuwe website heeft als doel gemeenten beter te1
Security aanpak vaak luilekkerland voor hacker
‘IT-security kost alleen maar geld en de voordelen zijn moeilijk meetbaar.’ Veel bedrijven hebben jarenlang gehandeld naar deze volkswijsheid. De laatste twee jaar staat IT-Security echter flink hoger op de agenda. Mede door serieuze security-incidenten waarbij aanvallers wachtwoorden, encryptiesleutels en zelfs beveiligingscertificaten in handen1