Equifax đã thông báo tới khách hàng về việc tin tặc truy cập vào các hệ thống của hãng từ giữa tháng 5/2017 đến cuối tháng 7/2017. Vụ xâm nhập gây lộ lọt thông tin của 143 triệu người tiêu dùng Mỹ, bao gồm: tên, số an sinh xã hội, ngày sinh, địa chỉ và một số trường hợp có cả giấy phép lái xe.
Số thẻ tín dụng của khoảng 209.000 người tiêu dùng tại Mỹ và tài liệu tranh chấp của 182.000 người có thể đã bị tin tặc lấy cắp. Các cá nhân ở nước Anh và Canada cũng bị ảnh hưởng trong vụ việc.
Equifax ban đầu chỉ tiết lộ rằng, tin tặc đã khai thác một lỗ hổng trong ứng dụng website để truy cập các tập tin. Tuy nhiên, công ty dịch vụ tài chính Baird sau đó tuyên bố ứng dụng được đề cập là Apache Struts - framework được nhiều tổ chức hàng đầu sử dụng để tạo các ứng dụng web.
Mặc dù lỗ hổng Apache Struts (CVE-2017-9805) gần đây đã được vá, nhưng việc tin tặc khai thác lỗ hổng này để phát tán mã độc vẫn xảy ra. Một lỗ hổng khác là CVE-2017-5638 đã được công bố và đã được vá vào tháng 3 cũng bị tin tặc khai thác sau đó.
Equifax đã đưa ra bản cập nhật vào ngày 12/9/2017 trên trang web của hãng và xác nhận rằng, CVE-2017-5638 là lỗ hổng Apache Struts 2 bị tin tặc khai thác.
Đại diện Equifax cho biết, công ty đã cung cấp thông tin cho cơ quan luật pháp để điều tra thêm.
Điều này cho thấy, vụ việc xâm nhập có thể bắt nguồn từ việc không cập nhật bản vá lỗ hổng của Equifax. Do đó, nhiều người bắt đầu chú ý hơn tới các vấn đề an ninh Equifax, bao gồm các lỗ hổng XSS (cross-site scripting) chưa được hãng vá, cùng sự thiếu hụt nhiều biện pháp bảo vệ cơ bản.
(Theo Whitehat.vn)
08:00 | 11/09/2020
10:00 | 24/04/2024
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 22/04/2024
Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.
07:00 | 11/03/2024
Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.
11:00 | 07/02/2024
Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.
Một hacker bị cáo buộc đã đánh cắp cơ sở dữ liệu quan trọng do Tập đoàn giao dịch chứng khoán Luân Đôn (LSEG) duy trì có chứa thông tin về những kẻ khủng bố, tội phạm tiềm năng và các cá nhân có nguy cơ cao hiện đang bị đe dọa rò rỉ hàng loạt dữ liệu nhạy cảm.
10:00 | 17/05/2024