FTC start onderzoek naar datalek bij Equifax
De Amerikaanse Federal Trade Commission (FTC) kondigt een onderzoek aan naar kredietverstrekker Equifax. Dit bedrijf maakte onlangs bekend getroffen te zijn door een datalek, waardoor informatie over 143 miljoen Amerikanen zijn uitgelekt.
Dit bevestigt een woordvoerder van de FTC aan Reuters. Aanvallers wisten medio mei binnen te dringen in IT-systemen van Equifax, waarbij zij de gegevens van 143 miljoen Amerikanen hebben weten buit te maken. Het datalek werd door Equifax op 29 juli opgemerkt, maar pas in september naar buiten gebracht.
Software niet up-to-date
Equifax maakte 14 september bekend dat de aanvallers gebruik hebben gemaakt van een datalek in Apache Struts dat in maart al werd gedicht door The Apache Software Foundation. Dit betekent dus dat Equifax zijn Apache Struts-implementatie niet up-to-date heeft gehouden. Het gaat om een kwetsbaarheid (CVE-2017-5638) die het mogelijk maakt servers waarop Apache Struts-applicaties draaien over te nemen.
Het bedrijf is inmiddels al tientallen keren aangeklaagd door boze klanten die een schadevergoeding eisen. Ook bereidt de Amerikaanse staat Massachusetts een rechtszaak tegen het bedrijf voor. Daarnaast lopen in ondermeer de Amerikaanse staten New York, Illinois, Pennsylvania en Connecticut onderzoeken naar het datalek.
Meer over
Lees ook
Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven
Proofpoint, Inc. publiceert vandaag het eerste Data Loss Landscape-rapport. Hierin staan resultaten naar aanleiding van onderzoek over hoe huidige Data Loss Prevention (DLP)-aanpakken en dreigingen van binnenuit zich verhouden tot huidige macro-uitdagingen zoals de proliferatie van data, geavanceerde dreigingsactoren en generatieve kunstmatige int1
‘’Innovatie op het gebied van cybersecurity blijft achter in Nederland’’
De huidige innovatiekracht in Nederland en Europa op het gebied van cybersecurity blijft achter, ten opzichte van de Verenigde Staten en China. Dat blijkt uit het deze week verschenen boek ‘Security Innovation Stories’, geschreven door Bram de Bruijn in samenwerking met Frank van Summeren.
Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen
Zerto, een dochteronderneming van Hewlett Packard Enterprise, ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmer1