פרצת הנתונים של Equifax שבה המידע האישי של למעלה מ-143 מיליון אמריקאים כבר עלה לחברה ביוקר. היא איבדה כמעט שליש ממחיר המניה שלה וכרגע היא מתמודדת עם מה שיהיה המעמד הגדול ביותר תביעה משפטית, ולאחר ההודעה שהפרה קרתה, היו יותר שאלות מאשר תשובות. כעת, Equifax חושפת את מה שלדעתה הוביל לדליפה, והיא מאשימה את צרותיה בפגיעות בתוכנת שרת אינטרנט שלא תוקנה חודשים לאחר פרסום תיקון.
טק. בידור. מַדָע. תיבת הדואר הנכנס שלך.
הירשם לחדשות הטכנולוגיה והבידור המעניינות ביותר שיש.
בהרשמה אני מסכים ל תנאי שימוש וסקרו את הודעת פרטיות.
Equifax פרסמה עדכון על חקירתה, המפרטת את הנושא:
Equifax חוקרת באינטנסיביות את היקף החדירה בסיועו של א חברת אבטחת סייבר מובילה ועצמאית כדי לקבוע לאיזה מידע ניגש ומי היה מושפע. אנו יודעים שפושעים ניצלו פגיעות של אפליקציה של אתר אינטרנט בארה"ב. הפגיעות הייתה Apache Struts CVE-2017-5638. אנו ממשיכים לעבוד עם גורמי אכיפת החוק כחלק מהחקירה הפלילית שלנו, וחלקנו אינדיקטורים של פשרה עם גורמי אכיפת החוק.
הדבר הכי מביך בכל זה הוא שהפגיעות הייתה למעשה פגם שתוקן חודשים לפני שהפרה התרחשה בפועל. כפי ש
Ars Technica מדווח, תיקון לפגם המסגרת של Apache Struts הוצא ב-6 במרץ 2017, והיה ניצול ידוע שהיה צריך להיות בראש סדר העדיפויות לעדכון. למרות זאת, האקרים מצאו שהשרתים של Equifax עדיין ניתנים לניצול באמצע מאי, והסתלקו מהמידע האישי של כמעט חצי מהמדינה.לפני שהתגלית הזו פורסמה, היו שחשבו שאולי הייתה פגיעות לא ידועה בתוכנת Apache Struts שהובילה לדליפה. כפי שמתברר, מדיניות עדכוני אבטחת תוכנה רופסת להפליא הייתה האשמה האמיתית, ול-Equifax אין את מי להאשים מלבד את עצמה.
מדובר בתפנית מבישה להפליא, והעובדה שהחברה בעצם התעלמה מתיקוני תוכנה חיוניים, ללא ספק תשחק תפקיד גדול בהתנהלות התביעה הייצוגית. במילים פשוטות, לא היית רוצה להיות בנעליים של Equifax כרגע.