Los hackers detrás de la masiva violación de datos de Equifax comenzaron su ataque no más tarde de principios de marzo, más de cuatro meses antes de que los funcionarios de la compañía descubrieran la intrusión, de acuerdo con uninforme publicado miércolespor el
La primera evidencia de la "interacción" de los hackers con la red Equifax ocurrió el 10 de marzo, según el informe, que citó una nota confidencial que la firma de seguridad FireEye envió a algunos clientes de Equifax. Para entonces, una vulnerabilidad crítica en el marco de la aplicación Web de Apache Struts ya estababajo explotación activa en Internet. Funcionarios de Equifax han dicho que el defecto Struts era elapertura que dio a los atacantes una retención inicial en la red de destino
Equifax ha dicho que el incumplimiento queexpuestos los datos sensibles de hasta 143 millones de consumidores de EE.UU.comenzó el 13 de mayo y duró hasta el 30 de julio. La compañía no reveló el incumplimiento hasta el 7 de septiembre.
No hay comentarios:
Publicar un comentario