FTC start onderzoek naar datalek bij Equifax
De Amerikaanse Federal Trade Commission (FTC) kondigt een onderzoek aan naar kredietverstrekker Equifax. Dit bedrijf maakte onlangs bekend getroffen te zijn door een datalek, waardoor informatie over 143 miljoen Amerikanen zijn uitgelekt.
Dit bevestigt een woordvoerder van de FTC aan Reuters. Aanvallers wisten medio mei binnen te dringen in IT-systemen van Equifax, waarbij zij de gegevens van 143 miljoen Amerikanen hebben weten buit te maken. Het datalek werd door Equifax op 29 juli opgemerkt, maar pas in september naar buiten gebracht.
Software niet up-to-date
Equifax maakte 14 september bekend dat de aanvallers gebruik hebben gemaakt van een datalek in Apache Struts dat in maart al werd gedicht door The Apache Software Foundation. Dit betekent dus dat Equifax zijn Apache Struts-implementatie niet up-to-date heeft gehouden. Het gaat om een kwetsbaarheid (CVE-2017-5638) die het mogelijk maakt servers waarop Apache Struts-applicaties draaien over te nemen.
Het bedrijf is inmiddels al tientallen keren aangeklaagd door boze klanten die een schadevergoeding eisen. Ook bereidt de Amerikaanse staat Massachusetts een rechtszaak tegen het bedrijf voor. Daarnaast lopen in ondermeer de Amerikaanse staten New York, Illinois, Pennsylvania en Connecticut onderzoeken naar het datalek.
Meer over
Lees ook
Microsoft Defender Suite en een SOC houden remote werknemers veilig
Nu de behoefte aan veilig werken exponentieel toeneemt, is het beveiligen van externe en hybride werknemers een steeds groter probleem geworden. Voorheen gebruikten bedrijven beveiliging architecturen die gebaseerd waren op het beschermen van medewerkers die werkzaam waren in on-premises kantooromgevingen.
CISO’s dragen bij aan de algehele strategie voor risicobeheer
CISO’s dragen bij aan de algehele strategie voor risicobeheer Bedrijven rekenen erop dat betrouwbare en veilige IT hun processen ondersteunt. Hoewel IT lang werd gezien als een operationele kostenpost is het inmiddels onlosmakelijk verbonden met de manier waarop bedrijven werken.
WatchGuard: Remote Access Software steeds vaker misbruikt
Hackers hebben hun pijlen steeds vaker gericht op Remote Access Software. Daarnaast zijn er nieuwe technieken in omloop voor het stelen van wachtwoorden en informatie. Ook maken cybercriminelen de overstap van het gebruik van scripts naar het toepassen van andere ‘living-off-the-land’-technieken om een aanval op eindpoints te starten. Dat conclude1