03067 г. Киев
бульвар Вацлава Гавела, 4
+38 (044) 333 65 51
+38 (067) 333 65 51
[email protected]
[email protected]

Взлом Apache Struts: мошенники получили доступ к персональным данным 44% населения Америки

В результате взлома был получен доступ к персональным данным 44% жителей США. Об этом сообщило Equifax (бюро кредитных историй). Взломщики получили информацию по номерам социального страхования, номерам водительских удостоверений, адресам. Номера кредитных карт были получены примерно от 209 тыс. человек.
Взлом был произведен через web-фреймворк Apache Struts. Он используется на сайте оказания онлайн-услуг для потребителей. Утечку данных обнаружили 29 июля, но взлом мог быть осуществлен еще в середине мая и примерно 2.5 месяца у мошенников был доступ в систему. Не уточняется, была ли взята во внимание при взломе одна из двух ранее выявленных уязвимостей, но фонд Apache заявил, что, скорее всего, была использована уязвимость за март, ведь атака произведена в период с мая по июль.
Сервера Equifax несколько месяцев продолжали использовать уязвимую версию Apache Struts вопреки предупреждениям о критически важных обновлениях и начале волны атак. Точных данных о том, какая ошибка привела к проблеме пока нет.
Вскоре от имени Equifax был создан ресурс equifaxsecurity2017.com, который предлагал ввести личные данные для определения утечки информации о человеке. Служба OpenDNS заблокировала сайт из-за подозрения в фишинге: использование движка WordPress, доменное имя зарегистрировано на стороннее лицо, на сайте запрашивались персональные данные, а также использование сертификата от бесплатного сервиса Cloudflare.
Фонд Apache представил список рекомендаций, которые помогут обеспечить безопасность вашей ИТ-инфраструктуры:

  • Использование систем мониторинга для выявления необычной активности в доступе к web-ресурсам;
  • Учитывать небезопасность и уязвимость используемого ПО;
  • Активно отслеживать уязвимости и оперативно устанавливать обновления. Практически сразу при их анонсе;
  • Использовать многоуровневую защиту для сервисов, доступных публично и отделять их от внутренних систем.
Share

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *