Взлом Equifax стал возможен из-за неустановленного обновления безопасности

Крупнейший по своим последствиям взлом Equifax стал возможным из-за плохой организации работы операционной службы ИТ поддержки.

По заявлению руководства Equifax атака на их инфраструктуру не была гениальной и использовала известную уязвимость, для которой производителем ПО своевременно было выпущено обновление безопасности. Хакеры использовали известную уязвимость в ИТ инфраструктуре Equifax через четыре дня после появления патча, однако сам патч к тому моменту на сервера Equifax установлен не был. Более того, службы мониторинга, отвечающие за контроль изменений инфраструктуры не выявили отсутствующий патч в течение нескольких месяцев, а служба ИТ безопасности, хотя и проводила формальную проверку периметра снаружи с помощью антивирусных продуктов, так и не смогла найти дыру в безопасности до последнего дня (что лишний раз поднимает вопрос о реальной пользе некоторых антивирусных продуктов).

В итоге, за несколько месяцев использования дыры в ИТ инфраструктуре, хакеры выкачали все персональные данные американских граждан, включая самые важные, как-то ФИО, дата рождения, домашний адрес и номер социального страхования (SSN), позволяющие  кому-угодно взять кредит от чужого лица. И теперь, из-за неустановленного вовремя патча, благосостояние большинства граждан США находится под реальной угрозой, так как мошенники в любой момент могут взять огромный кредит на их имя, а ФИО, дату рождения и SSN сменить просто нельзя.

Полную версию слушаний по поводу Equifax в комитете по цифровой коммерции и защите потребителей вы можете увидеть на видео выше.

Всё руководство агенства кредитных историй Equifax уже уволено, а компания продолжает получать массовые иски, которые очевидно приведут к её банкротству. Однако, это является слабым утешением для американцев, которые рискуют в любой момент потерять все свои сбережения и получить ещё неограниченное количество долгов сверху. И всё это из-за одного не вовремя поставленного обновления безопасности.

А, как часто вы ставите обновления безопасности на свои сервера и рабочие станции?