Equifax wurde schon am 10. März gehackt (und das ist interessant)

21. September 2017 um 11:18
  • security
  • lücke
  • cyberangriff
  • fireeye
image

Basierend auf einem Untersuchungsbericht bestätigt Equifax nun, man sei am 10. März bereits einmal gehackt worden. Sowohl die Nachrichtenagentur 'Reuters' wie das 'Wall Street Journal' schreiben dies.

Das Datum 10. März ist interessant, ebenso, dass beim US-Kreditauskunftsunternehmen auch damals schon eine Lücke im Web-Applikations-Framework Apache Struts ausgenutzt wurde.
Bislang war nur bekannt, "Anfangs März" habe ein erfolgreicher Hack auf einen "Payroll-bezogenen Service" stattgefunden, wie von 'Bloomberg' am Montag vermeldet. Dabei seien keine sensitiven Daten abgesogen worden, sagt Equifax.
'Reuters' nennt nun den 10. März. Dies basierend auf dem Report von Mandiant, einer Tochter der Securityfirma FireEye, die von Equifax zu Hilfe gerufen worden war, als der Hack bemerkt worden war.
Mandiant habe das Problem gelöst, glaubten die Beteiligten zumindest, und man habe man auch Behörden und Kunden informiert. Equifax-Verantwortliche beteuern, sie hätten sofort einen Patch eingespielt.
Zwischen circa 13. Mai und 29. Juli wurden jedenfalls wohl 143 Millionen sehr sensible Kundendaten von US- und UK-Bürgern geklaut, es wurde dafür offenbar dieselbe Lücke genutzt. Die Attacke sei dann "sofort" gestoppt worden, Mandiant-Experten waren ab August erneut an Bord.
Equifax gab den Mai-Hack am 7. September, also rund vier Monate danach, bekannt.
Der von 'Reuters' und 'Wall Street Journal' heute zitierte Mandiant-Report vergleicht die März- und Mai-Attacken.
Was wurde gepatcht?
"Mandiant hat beide Ereignisse untersucht und fand keine Anzeichen, dass die beiden separaten Ereignisse oder die Hacker miteinander in Bezug stehen würden," so Equifax.
Hat man den Patch zu CVE-2017-5638 nun eingespielt oder nicht und wann und überall? Equifax sagt nun laut 'Wall Street Journal', die Hacker hätte eine andere oder verbesserte Methode gefunden, dieselbe Apache-Struts-Lücke auszunutzen.
Die Hacker und deren Motive bleiben derweil im Dunkeln, in Hacker-Foren scheinen die 143 Millionen Kundendaten bislang nicht aufgetaucht zu sein. War es eine parastaatliche Organisation, wie manche vermuten? (mag)

Loading

Mehr zum Thema

image

Mehrere Schweizer Medien von Cyberangriff betroffen

Diverse Medienunternehmen wurden angegriffen. Primäres Ziel schien die NZZ. Eventuell können Printausgaben nicht erscheinen.

aktualisiert am 24.3.2023
image

Ransomware-Feldzug: Schweizer Firmen auf der Opferliste

Die Ransomware-Bande Clop will durch ein beliebtes Tool der Softwarefirma Fortra in 130 Unternehmen eingedrungen sein. Auch in zwei Firmen mit Sitz in der Schweiz.

publiziert am 24.3.2023
image

Ransomware-Banden belästigen ihre Opfer immer häufiger

Cyberkriminelle setzen ihre Opfer immer mehr unter Druck, um sie zu Lösegeldzahlungen zu bewegen, zeigt eine neue Studie von Palo Alto Networks.

publiziert am 22.3.2023
image

Cyber-Nachhilfe für Chefinnen und Chefs

Ein neues Handbuch des deutschen Bundesamts für IT-Sicherheit soll helfen, das Verständnis für Cyberrisiken in Chefetagen zu verbessern. Das ist dringend nötig, wie Studien zeigen.

publiziert am 22.3.2023