Equifax feuert CIO und CSO

18. September 2017 um 09:27
  • security
  • cyberangriff
  • cio
image

Das gehackte US-Kreditauskunftsunternehmen Equifax hat am Freitagabend bekannt gegeben, dass sich sowohl der bisherige CIO als auch sein Security-Verantwortlicher zurückziehen würden.

Das gehackte US-Kreditauskunftsunternehmen Equifax hat am Freitagabend bekannt gegeben, dass sich sowohl der bisherige CIO als auch sein Security-Verantwortlicher zurückziehen würden. Es ist anzunehmen, dass sie der Verwaltungsrat mehr oder weniger sanft dazu motiviert hat. Ersetzt werden sie interimistisch durch zwei andere Mitarbeiter der IT-Abteilung von Equifax.
Nach und nach gibt Equifax auch weitere Informationen darüber bekannt, wie seine Systeme kompromittiert wurden, so dass die Daten von bis zu 143 Millionen US-Bürgern geklaut werden konnten. So hat das Unternehmen nun in seinem Security-Blog, ausgenutzt haben. Diese wurde schon im März entdeckt und gepatcht.
Darüber dürften auch die Equifax-IT-Verantwortlichen gestolpert sein. Denn wie das Unternehmen nun schreibt, war auch ihnen die Schwachstelle seit März bekannt. Die Security-Abteilung habe daraufhin begonnen, betroffene Systeme zu identifizieren und zu patchen. Aber eben offensichtlich nicht konsequent oder schnell genug. Der Datenklau begann ungefähr am 13. Mai, dem Security-Team fiel aber erst am 29. Juli erstmals verdächtiger Traffic auf. Am Tag darauf wurde die betroffene Webapplikation dann vom Netz genommen und gepatcht. (hjm)

Loading

Mehr zum Thema

image

Überwachung in der Schweiz nimmt stark zu

2024 wurden mehr als doppelt so viele Überwachungsmassnahmen beim Dienst ÜPF angeordnet wie im Vorjahr. Besonders Antennensuchläufe waren gefragt.

publiziert am 30.4.2025
image

CISOs stellen Forderungen an G7 und OECD

Über 40 CISOs verlangen in einem Brief eine weltweite Angleichung der Sicherheitsvorschriften. Unterzeichnet haben ihn auch Schweizer CISOs. Sie erklären ihre Beweggründe.

publiziert am 29.4.2025
image

Kanton Aargau will sich besser gegen Cyberattacken schützen

Der Regierungsrat hatte Lücken und Schwachstellen in der Informationssicherheit der kantonalen Verwaltung verortet. Sie sollen per Gesetz geschlossen werden.

publiziert am 29.4.2025
image

DDoS-Angriffe auf Rekordhoch

Cloudflare konnte in den ersten drei Monaten von 2025 ähnlich viele DDoS-Angriffe registrieren wie im gesamten Vorjahr. Auch grosse Angriffe wurden vermehrt beobachtet.

publiziert am 29.4.2025