Pour gérer vos consentements :

Vol massif de données persos: Equifax avait déjà été attaqué avant

Equifax est loin d’avoir atteint le fond du gouffre. Fin juillet, la firme américaine spécialisée dans l’évaluation de crédits a été victime d’une perte massive de données personnelles de consommateurs. Rendu public courant septembre, l’assaut a affecté 143 millions de personnes.

Mais cette alerte n’était pas la première détectée dans le courant de l’année.

Alors qu’une enquête interne se poursuit par des experts de sécurité IT Mandiant (groupe FireEye) pour déterminer les contours de la cyberattaque, Equifax admet « un problème informatique majeur » survenu plus tôt…le 29 mars.

Mais la firme se défend en assurant avoir rempli les exigences légales liées à la procédure de notification d’une faille auprès des consommateurs.

La firme américaine que les deux affaires relatives à la cybersécurité ne sont pas liées. Mais on mesure progressivement l’impact du vol massif de données personnelles.

Elle a entraîné de nombreux procédures devant la justice et des explications à fournir devant le Congrès.

Elle suscite aussi des interrogations sur la vente d’actions Equifax par des hauts responsables de la société avant que le vol massif de data soit rendu public. Une enquête au pénal est ouverte sur ce volet.

L’épineux dossier, qui a des répercussions dans d’autres pays comme le Canada et le Royaume-Uni, a également entraîné les départs de deux managers importants en charge des systèmes IT d’Equifax : David Webb, Chief Information Officer (CIO), et de Susan Mauldin, Chief Security Officer (CISO).

Selon les premiers éléments de l’enquête, une faille dans un logiciel open source (Apache Struts) a pu servir de vecteur d’attaque. Elle avait été signalée par la cellule nationale de veille sur la sécurité informatique (US CERT) dès le mois de mars.

« L’équipe de sécurité d’Equifax était consciente de la vulnérabilité à l’époque et a fourni des efforts pour colmater les brèches dans les systèmes vulnérables de l’infrastructure IT de la firme », souligne Equifax dans son fil d’information en continu relative à la cyberattaque. Visiblement, l’effort consenti n’a pas suffi.

Recent Posts

Transition numérique : une solide croissance à deux chiffres

Les investissements mondiaux dans les technologies et services de transformation numérique progresseraient de plus de…

7 heures ago

Classement Forbes : 20 milliardaires de la Tech

De Jeff Bezos (Amazon) à David Duffield (Workday), voici la liste Forbes des 20 personnalités…

12 heures ago

Dix pistes d’action pour sécuriser l’open source

Comment améliorer la sécurité de l'open source ? Éléments de réponse avec le plan d'action…

13 heures ago

Twitter : Elon Musk joue les équilibristes

Après avoir annoncé la suspension de l'accord pour le rachat de Twitter, Elon Musk s'est…

3 jours ago

Cybersécurité : CyberArk crée un fonds doté de 30 millions $

Financer une nouvelle génération de start-up des technologies de cybersécurité, c'est l'objectif affiché par CyberArk…

3 jours ago

Silicon Day Workplace : quelle Digital Workplace à l’heure du travail hybride ?

Silicon.fr vous invite à Silicon Day Workplace, une journée dédiée aux enjeux de la Digital…

3 jours ago