Equifax đã thông báo tới khách hàng về việc tin tặc truy cập vào các hệ thống của hãng từ giữa tháng 5/2017 đến cuối tháng 7/2017. Vụ xâm nhập gây lộ lọt thông tin của 143 triệu người tiêu dùng Mỹ, bao gồm: tên, số an sinh xã hội, ngày sinh, địa chỉ và một số trường hợp có cả giấy phép lái xe.
Số thẻ tín dụng của khoảng 209.000 người tiêu dùng tại Mỹ và tài liệu tranh chấp của 182.000 người có thể đã bị tin tặc lấy cắp. Các cá nhân ở nước Anh và Canada cũng bị ảnh hưởng trong vụ việc.
Equifax ban đầu chỉ tiết lộ rằng, tin tặc đã khai thác một lỗ hổng trong ứng dụng website để truy cập các tập tin. Tuy nhiên, công ty dịch vụ tài chính Baird sau đó tuyên bố ứng dụng được đề cập là Apache Struts - framework được nhiều tổ chức hàng đầu sử dụng để tạo các ứng dụng web.
Mặc dù lỗ hổng Apache Struts (CVE-2017-9805) gần đây đã được vá, nhưng việc tin tặc khai thác lỗ hổng này để phát tán mã độc vẫn xảy ra. Một lỗ hổng khác là CVE-2017-5638 đã được công bố và đã được vá vào tháng 3 cũng bị tin tặc khai thác sau đó.
Equifax đã đưa ra bản cập nhật vào ngày 12/9/2017 trên trang web của hãng và xác nhận rằng, CVE-2017-5638 là lỗ hổng Apache Struts 2 bị tin tặc khai thác.
Đại diện Equifax cho biết, công ty đã cung cấp thông tin cho cơ quan luật pháp để điều tra thêm.
Điều này cho thấy, vụ việc xâm nhập có thể bắt nguồn từ việc không cập nhật bản vá lỗ hổng của Equifax. Do đó, nhiều người bắt đầu chú ý hơn tới các vấn đề an ninh Equifax, bao gồm các lỗ hổng XSS (cross-site scripting) chưa được hãng vá, cùng sự thiếu hụt nhiều biện pháp bảo vệ cơ bản.
(Theo Whitehat.vn)
08:00 | 11/09/2020
08:00 | 15/05/2024
Ba Lan cho biết nhóm tin tặc APT28 có liên quan đến Cơ quan tình báo quân đội Nga (GRU) đã thực hiện các cuộc tấn công mạng nhắm mục tiêu vào các tổ chức chính phủ Ba Lan trong khoảng thời gian đầu tháng 5/2024.
15:00 | 16/04/2024
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
09:00 | 09/04/2024
Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.
09:00 | 01/04/2024
Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).
Năm 2024, các tác nhân đe dọa được dự báo sẽ tận dụng sức mạnh của trí tuệ nhân tạo (AI) để thực hiện các hoạt động lừa đảo một cách thông minh hơn. Bằng việc sử dụng công nghệ AI tạo sinh, chúng có thể tạo ra các chiến thuật tấn công mới, khó phát hiện và kiểm soát.
16:00 | 18/05/2024