Equifax explica brecha de seguridad y despide a dos gerentes

En un comunicado de prensa publicado la noche del viernes, Equifax revela nuevos detalles sobre la brecha de seguridad que expuso los datos personales de m谩s de 143 millones de usuarios. La empresa anunci贸 adem谩s el despido con efecto inmediato de sus CIO (Chief Information Officer) y CSO (Chief Security Officer).

Equifax indica que la brecha fue parcialmente descubierta el 29 de julio cuando su equipo de seguridad observ贸 “tr谩fico sospechoso” en su portal online de resoluci贸n de disputas en EEUU. La empresa intent贸 proteger el sitio desactivando los puertos de entrada y salida de datos, pero al d铆a siguiente, 30 de julio, detect贸 nueva actividad sospechosa, que motiv贸 la decisi贸n de desconectar totalmente el servidor de Internet.

Una exhaustiva revisi贸n interna revel贸 que los atacantes hab铆an intervenido el servidor a trav茅s de una vulnerabilidad en Java Apache Struts, software con el que operaba el citado portal de resoluci贸n de disputas y quejas de usuarios. Una vez parcheada la aplicaci贸n, Equifax conect贸 nuevamente el portal web, junto con encargar a Mandiant, subsidiaria de FireEye, un an谩lisis forense de la situaci贸n.

La investigaci贸n realizada por Mandiant concluy贸 que los atacantes tuvieron acceso a la red de Equifax entre el 13 de mayo y el 30 de julio de 2017. Este acceso fue posible debido a que Equifax, por descuido u olvido, no parche贸 sus aplicaciones basadas en Struts. En particular, no instal贸 el parche que correg铆a una vulnerabilidad de Struts identificada como incidencia CVE-2017-5638. Al ser descubierta y notificada por CERT, la vulnerabilidad ten铆a grado “d铆a cero”; es decir, que no contaba con un parche disponible, factor que obliga a las empresas afectadas a extremar las precauciones. Aparte de CERT, el Departamento de Seguridad Nacional, dependiente del gobierno estadounidense, emiti贸 una alerta sobre la vulnerabilidad.

En su nota de prensa del viernes, Equifax asegura haber estado consciente de la vulnerabilidad y del parche de marzo, y que se esforz贸 por identificar y parchear los sistemas de la infraestructura de TI de la compa帽铆a. Este esfuerzo fue insuficiente ya que la empresa no parche贸 el sistema que finalmente fue intervenido por desconocidos.

El viernes, Equifax tambi茅n anunci贸 el despido inmediato de dos altos ejecutivos. El CIO David Webb ser谩 reemplazado por Mark Rohrwasser, actual director de operaciones internacionales de TI. La CSO, Susan Mauldin, ser谩 reemplazada por Russ Ayres, quien anteriormente se desempe帽贸 como vicepresidente de TI.

Sustraen a Equifax datos personales de 143 millones de personas

Ilustraci贸n: captura del sitio de Equifax


Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.