Equifax-Hack: Angreifer über Apache-Struts-Lücke eingestiegen
Untersuchungen zeigen, dass Equifax es offensichtlich versäumt hat, Sicherheitsupdates für eine kritische Lücke zu installieren. Darüber hinaus ist es zu einem weiteren Datenleck gekommen.
- Dennis Schirrmacher
Das von einem gewaltigen Hack betroffene US-amerikanische Finanzdienstleistungsunternehmen Equifax hat das Einfallstor der Angreifer identifiziert. Demzufolge haben die Hacker eine Sicherheitslücke im Open-Source-Framework Apache Struts ausgenutzt, um in das System des Unternehmens einzudringen.
Die Schwachstelle ist seit Anfang März bekannt – Sicherheitsupdates sind seitdem verfügbar. Equifax zufolge fand der Übergriff Mitte Mai statt. Dementsprechend hatte des Unternehmen rund eineinhalb Monate Zeit, das abgesicherte Update zu installieren – was offensichtlich nicht geschehen ist.
Neues Datenleck
Der Sicherheitsforscher Brian Krebs berichtet von einem neuen Datenleck in Argentinien. Dort soll ein Angestellter ein Zugriffstool mit der Nutzer-Passwort-Kombination admin/admin "abgesichert" haben. Dabei soll der Zugriff auf tausende Kundendaten möglich gewesen sein.
Beim Einsteig über die Apache-Struts-Lücke sollen die Angreifer persönliche Daten wie Sozialversicherungsnummern und Adressen von über 143 Millionen US-Amerikanern erbeutet haben. (des)