Equifax: cyberattacco causato da una falla del web server non corretta

14 Settembre 2017 16

Equifax è sempe al centro dei riflettori, dopo la conferma del cyberattacco subito tra la primavera e i primi mesi estivi che mette a rischio la sicurezza dei dati sensibili di oltre 143 milioni di utenti statunitensi (coinvolti cittadini residenti in Canada e UK). Una vicenda di cui si discute anche in Europa, visto che si tratta di una delle più gravi violazioni di sistemi informatici registrate negli ultimi tempi. I dirigenti di Equifax hanno fornito ulteriori dettagli sulla vicenda: dopo aver appurato l'avvenuto evento si passa a cercare le cause e a mettere in atto i rimedi.

Secondo quanto dichiarato dall'azienda, l'attacco è stato messo a segno con successo, sfruttando una falla nella sicurezza del web server di Apache Struts (software open-source gratuito per creare applicazioni web basate su Java). Equifax ha utilizzato Apache Struts sia per il front-end, sia per il back-end del suo sito web.

Sappiamo che i criminali hanno sfruttato una vulnerabilità dell'applicazione di un sito web USA. La vulnerabilità è Apache Struts CVE-2017-5638.

Dichiarazioni che non migliorano la posizione di Equifax per una serie di ragioni: quella più grave riguarda la constatazione che si tratta di una falla resa pubblica e documentata sin dall'inizio di marzo, mentre gli attacchi sono stati portati a segno nel periodo compreso tra maggio e luglio. Equifax, inoltre, almeno per il momento, non ha fornito prove concrete che dimostrano che sia stata proprio tale falle a causare l'attacco ma, se così fosse, si prospetterebbe una negligenza da parte dell'azienda, che non ha adottato tempestivamente misure per evitare gli effetti negativi di una vulnerabilità nota.

Equifax continua a collaborare con le forze dell'ordine per portare avanti le indagini volte ad individuare i responsabili dell'attacco, si è rivolta ad un'azienda di sicurezza per contenere gli effetti della violazione - secondo indiscrezioni si potrebbe trattare di Mandiant, acquisita nel 2014 da FireEye - mentre l'amministratore delegato della società, Richard Smith, si prepara a testimoniare il 3 ottobre prossimo di fronte al Congresso degli Stati Uniti che sta indagando sull'accaduto. Indagine doverosa visto che gli utenti con dati a rischio a causa dell'attacco rappresentano quasi la metà della popolazione statunitense.

Nessun compromesso per durata batteria a parità di prezzo? Lenovo P2, compralo al miglior prezzo da Amazon a 349 euro.
Sony Playstation Vr + Camera V2 + Gioco Vr World è disponibile da puntocomshop.it a 449 euro.

16

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
NicoRoma90

Hahaha han buttato su qualcosa al volo senza sbattersi più di tanto, che bulli... ormai l'inculone grande se lo son presi e ciccia :)

Maurizio Mugelli

cito un articolo di ars technica "What's more, the website which Equifax created to notify people of the breach is highly problematic for a variety of reasons. It runs on a stock installation WordPress,
a content management system that doesn't provide the enterprise-grade
security required for a site that asks people to provide their last name
and all but three digits of their Social Security number. The TLS
certificate doesn't perform proper revocation checks. Worse still, the domain name isn't registered to Equifax, and
its format looks like precisely the kind of thing a criminal operation
might use to steal people's details. It's no surprise that Cisco-owned
Open DNS was blocking access to the site and warning it was a suspected phishing threat."

NicoRoma90

cosa intendi con "metteva in chiaro a qualsiasi attacco MITM"?che non usavano https?

MasterBlatter

no ma il danno relativo all'uso di quei dati è da provare e quantificare, se ti rubano soldi in banca questo non è necessario.
Cosa vorresti, subito 1000€ perchè un tizio forse un giorno potrebbe usare il tuo codice fiscale per una finanziaria?

Fox95

Ahahah

qandrav

Ah beh anche per i Panama papers è stato tutto originato da un mancato aggiornamento di un normalissimo plugin di wordpress (Revolution Slider).

Quindi niente di nuovo, le aziende NON danno mai sufficienti fondi per la sicurezza informatica

The_Th

pensano che le aziende sui server ci tengano le foto che abbiamo normalmente su facebook

Maurizio Mugelli

evidentemente non ti rendi conto di che valore abbiano i dati confidenziali riservati, sia sul fronte civile che penale.

MasterBlatter

Mi ricorda un accadimento simile riguardo Apple e Java.

MasterBlatter

Perché nella maggior parte dei crimini informatici come questo non sono stati rubati soldi.

bazzilla

Credo sia solo questione di tempo

bazzilla

Considerando questo, si evidenzia l'incompetenza più che la pigrizia. Il che mi fa pensare che la risposta alla mia domanda sia la mia prima ipotesi, ossia che non hanno verificato lo stato di sicurezza dei sistemi che stavano usando.

Maurizio Mugelli

il solito problema: se qualcuno avesse rapinato l'edificio fisico di equifax e, da un sopralluogo, fosse saltato fuori che il furto e' stato facilitato da gravissime falle e imperizia nel sistema di sicurezza dell'edificio non soltanto le assicurazioni si rifiuterebbero di pagare ma i proprietari e responsabili verrebbero denunciati da azionisti e persone danneggate da questo furto oltre che per probabile truffa assicurativa con quasi certezza dei vittoria per chi fa causa.

perche' questo non accade per gli equivalenti informatici?

Maurizio Mugelli

considera che dopo l'attacco hanno messo su una pagina di controllo dove gli utenti potevano verificare se le proprie info fossero state rubate ancora piu' insicura che praticamente metteva in chiaro a qualsiasi attacco man-in-the-middle tutti i dati riservati dell'utente che stesse verificando....

bazzilla

Sarei curioso di sapere se i responsabili non hanno fatto una analisi dello stato dei loro software, oppure se hanno fatto spallucce di fronte a al problema.
Non per altro, ma per capire che dinamiche (umane) hanno portato a un tale disastro.

Succede alle volte di dimenticare la porta di casa aperta

Android

Google Pixel 2 XL con Pixel Visual Core, cosa cambia? | FOCUS

Speciale MWC 2018: seguilo su HDblog.it | Live, Video, Anteprime e AdamCam

RECENSIONE Dji Mavic AIR: meglio o peggio del Mavic Pro?

Alta definizione

Anteprima Fujifilm X-H1, i nostri scatti con la nuova top di gamma | Video