elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Equifax explica brecha de seguridad y despide a dos gerentes
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Equifax explica brecha de seguridad y despide a dos gerentes  (Leído 1,372 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Equifax explica brecha de seguridad y despide a dos gerentes
« en: 20 Septiembre 2017, 21:24 pm »

En un comunicado de prensa publicado la noche del viernes, Equifax revela nuevos detalles sobre la brecha de seguridad que expuso los datos personales de más de 143 millones de usuarios. La empresa anunció además el despido con efecto inmediato de sus CIO (Chief Information Officer) y CSO (Chief Security Officer).

Diario TI 18/09/17 8:22:42
Equifax indica que la brecha fue parcialmente descubierta el 29 de julio cuando su equipo de seguridad observó “tráfico sospechoso” en su portal online de resolución de disputas en EEUU. La empresa intentó proteger el sitio desactivando los puertos de entrada y salida de datos, pero al día siguiente, 30 de julio, detectó nueva actividad sospechosa, que motivó la decisión de desconectar totalmente el servidor de Internet.

Una exhaustiva revisión interna reveló que los atacantes habían intervenido el servidor a través de una vulnerabilidad en Java Apache Struts, software con el que operaba el citado portal de resolución de disputas y quejas de usuarios. Una vez parcheada la aplicación, Equifax conectó nuevamente el portal web, junto con encargar a Mandiant, subsidiaria de FireEye, un análisis forense de la situación.

La investigación realizada por Mandiant concluyó que los atacantes tuvieron acceso a la red de Equifax entre el 13 de mayo y el 30 de julio de 2017. Este acceso fue posible debido a que Equifax, por descuido u olvido, no parcheó sus aplicaciones basadas en Struts. En particular, no instaló el parche que corregía una vulnerabilidad de Struts identificada como incidencia CVE-2017-5638. Al ser descubierta y notificada por CERT, la vulnerabilidad tenía grado “día cero”; es decir, que no contaba con un parche disponible, factor que obliga a las empresas afectadas a extremar las precauciones. Aparte de CERT, el Departamento de Seguridad Nacional, dependiente del gobierno estadounidense, emitió una alerta sobre la vulnerabilidad.

LEER MAS: https://diarioti.com/equifax-explica-brecha-de-seguridad-y-despide-a-dos-gerentes/105665


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
La Universidad Internacional de Florida, con una grave brecha de seguridad
Noticias
wolfbcn 0 1,725 Último mensaje 27 Septiembre 2011, 21:39 pm
por wolfbcn
¿Brecha de seguridad en mi PC?
Seguridad
WallMaster 4 3,005 Último mensaje 21 Mayo 2012, 19:23 pm
por WallMaster
AT&T advierte sobre brecha de seguridad a 1,600 clientes
Noticias
wolfbcn 0 1,264 Último mensaje 7 Octubre 2014, 21:09 pm
por wolfbcn
Deloitte sufre brecha de seguridad
Noticias
wolfbcn 0 1,546 Último mensaje 25 Septiembre 2017, 22:28 pm
por wolfbcn
Accenture sufre una importante brecha de seguridad
Noticias
wolfbcn 0 1,362 Último mensaje 12 Octubre 2017, 02:04 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines