Equifax sufre una brecha de seguridad y filtran datos de más de 143 millones de personas (casi nada..). Todo esto debido a un fallo de seguridad en Apache Strust.
Apache ya había publicado un parche para este fallo dos meses antes, por lo que nos podemos imaginar que Equifax no tenía actualizados sus equipos.
Después de que la vulnerabilidad fuera divulgada y la prueba de concepto (Poc) subida a servidores chinos, los Black Hackers comenzaron a explotarla subiendo software malicioso a los servidores afectados.
Equifax comunica que están trabajando activamente con una firma independiente de ciberseguridad, para determinar a que información se accedio y quienes han sido afectados.
El fallo de seguridad es un cero-day descubierto por Talos, la firma de inteligencia de amenazas de Cisco.
Equifax está ofreciendo servicios gratuitos de supervisión de crédito, protección contra robo de identidad y bloqueo de seguridad para todas las personas afectadas.
Otro ejemplo de la importancia de tener nuestro software actualizado. Y ya sabéis, si estais en los fichero de Equifax por cualquier motivo, cuidadin con vuestros datos.
Y eso es to.... y eso es to.... y eso es tooodo amig@s.
No hay comentarios:
Publicar un comentario