อัพแพตช์ช้าไปสองเดือน CIO และ CSO ของ Equifax ต้อง “เกษียณอายุ” ทั้งคู่

ข้อมูลรั่วไหลจาก Equifax สร้างความเสียหายให้กับบริษัทขนานใหญ่ ทางบริษัทก็ออกมาชี้แจงรายละเอียดเพิ่มเติม โดยประกาศว่า ทั้งผู้บริหารฝ่ายไอที (chief information officer – CIO) และหัวหน้าฝ่ายความปลอดภัย (chief security officer – CSO) เกษียณอายุโดยมีผลทันที และตอนนี้บริษัทตั้งผู้บริหารทั้งสองตำแหน่งขึ้นมาแทนที่แล้วชั่วคราวทั้งคู่

นอกจากการลงดาบผู้บริหารทั้งสองรายแล้ว รายงานล่าสุดยังบอกรายละเอียดเพิ่มเติมจำนวนมาก

  • ข้อมูลการรั่วไหลตรวจพบจากการเจอทราฟิกผิดปกติในระบบเครือข่าย หลังจากบล็อคการเชื่อมต่อแล้วจึงมีการสอบสวน เมื่อพบตัวเว็บที่มีช่องโหว่ จึงปิดแอปพลิเคชั่นไปทั้งหมดในหนึ่งวันถัดมา เมื่อพบว่าเป็นช่องโหว่ของ Struts จึงแพตช์ระบบแล้วเปิดกลับมาใช้งานใหม่
  • ทีมความปลอดภัยติดต่อ Mandiant ให้ช่วยสอบสวนการเจาะระบบครั้งนี้ การสอบสวนใช้เวลาหลายสัปดาห์ พบว่าข้อมูลที่รั่วไหลกระทบพลเมืองสหรัฐฯ 143 ล้านราย, ข้อมูลบัตรเครดิต 209,000 รายการ, ข้อมูลทักท้วงการจ่าย 182,000 รายการ, และข้อมูลของพลเมืองสหราชอาณาจักรและแคนาดาอีกจำนวนหนึ่ง
  • บริษัทตระหนักว่า Struts ออกแพตช์มาตั้งแต่เดือนมีนาคมที่ U.S. CERT แจ้งเตือน และมีกระบวนการตรวจสอบและไล่แพตช์ระบบ แต่เหตุผลที่ระบบแพตช์ไม่ครบบริษัทระบุว่ากำลังอยู่ระหว่างการสอบสวน และจะเปิดเผยข้อมูลเพิ่มเติมภายหลัง

ที่มา – Equifax

Topics: 

from:https://www.blognone.com/node/95548

Advertisements