Equifax-Hack: Angreifer über Apache-Struts-Lücke eingestiegen
Untersuchungen zeigen, dass Equifax es offensichtlich versäumt hat, Sicherheitsupdates für eine kritische Lücke zu installieren. Darüber hinaus ist es zu einem weiteren Datenleck gekommen.
Das von einem gewaltigen Hack betroffene US-amerikanische Finanzdienstleistungsunternehmen Equifax hat das Einfallstor der Angreifer identifiziert. Demzufolge haben die Hacker eine Sicherheitslücke im Open-Source-Framework Apache Struts ausgenutzt, um in das System des Unternehmens einzudringen.
Die Schwachstelle ist seit Anfang März bekannt – Sicherheitsupdates sind seitdem verfügbar. Equifax zufolge fand der Übergriff Mitte Mai statt. Dementsprechend hatte des Unternehmen rund eineinhalb Monate Zeit, das abgesicherte Update zu installieren – was offensichtlich nicht geschehen ist.
Neues Datenleck
Der Sicherheitsforscher Brian Krebs berichtet von einem neuen Datenleck in Argentinien. Dort soll ein Angestellter ein Zugriffstool mit der Nutzer-Passwort-Kombination admin/admin "abgesichert" haben. Dabei soll der Zugriff auf tausende Kundendaten möglich gewesen sein.
Beim Einsteig über die Apache-Struts-Lücke sollen die Angreifer persönliche Daten wie Sozialversicherungsnummern und Adressen von über 143 Millionen US-Amerikanern erbeutet haben. (des)