Im vergangenen Sommer wurde die Firma Equifax gehackt und nun gibt es einen neuen Bericht, der darauf hindeutet, dass ihre Computersysteme auch im März angegriffen wurden. Interessanterweise könnte die gleiche Gruppe für beide Vorfälle verantwortlich sein.
Ja, es ist möglich, dass die gleichen Personen, die persönliche Informationen von bis zu 143 Millionen Amerikanern gestohlen haben, auch Zugriff auf die Datenbanken von Equifax hatten, bevor der Diebstahl stattfand.
Laut einer Meldung von Bloomberg haben drei informierte Personen bestätigt, dass die Veröffentlichung über den angeblichen Hackerangriff im März stammt. Einer dieser Informanten behauptet, dass die Verstöße von den gleichen Angreifern begangen wurden.
Equifax war sich der Vorfälle im März bewusst und hat sogar eine Cybersicherheitsfirma beauftragt, um diese zu untersuchen. Jedoch hat sich die Situation seitdem verschlimmert.
Es wird vermutet, dass die gleichen Hacker möglicherweise in der Lage waren, auf die Systeme von Equifax zuzugreifen und eine große Menge an Daten zu stehlen. Dies ist aufgrund einer Schwachstelle besonders besorgniserregend, die die Hacker bereits bei einem vorherigen Angriff im März ausgenutzt haben.
Das Problem wurde erst gelöst, nachdem im Juli ein weiterer Hackerangriff entdeckt wurde. Dieser große Angriff ereignete sich zwischen Mai und Juli.
Ein Sprecher des Unternehmens gab am 15. September bekannt, dass Kriminelle eine Schwachstelle in einer US-Website-Anwendung namens Apache Struts CVE-2017-5638 ausgenutzt haben.
Es wird darauf hingewiesen, dass im März eine Sicherheitslücke in Apache Struts bekannt wurde, was bedeutet, dass das Unternehmen den Vorfall, der später am 7. September auftrat, wahrscheinlich hätte verhindern können. Obwohl das Unternehmen sich der Verletzung bewusst war und die Mittel hatte, um ein großes Problem mit seiner Website zu lösen, ist es dennoch zu dem Vorfall gekommen.
Equifax behauptete gegenüber Bloomberg, dass die beiden Hacks nicht zusammenhängen. Eine ungenannte Quelle des Wall Street Journals, die mit der Untersuchung vertraut ist, deutete jedoch an, dass der Hack möglicherweise staatlich unterstützt wurde, obwohl keine konkreten Beweise dafür vorliegen.
Dieser Vorfall wird voraussichtlich zu Schwierigkeiten für die Manager von Equifax führen, die Aktien im Wert von fast $2 Millionen verkauft haben, bevor die Öffentlichkeit über den Verstoß informiert wurde. Der Finanzausschuss des Senats untersucht die Angelegenheit.
Der Text behandelt das Thema Cybersicherheit.
