Onderzoekers van het onderzoeksbureau Baird Equity hebben bericht dat de hack op Equifax zou zijn uitgevoerd door middel van een lek in Apache Struts. 

Apache Struts

Apache Struts wordt gebruikt om webapplicaties in Java te ontwikkelen. Het framework is open source ontwikkeld en wordt veel gebruikt binnen grote ondernemingen. Onlangs werden nog een aantal patches uitgebracht voor Struts, omdat het systeem ernstige beveiligingslekken zou bevatten. Struts applicaties konden voordat de patches werden uitgevoerd worden gebruikt door hackers om bijvoorbeeld servers over te nemen. Het zou kunnen dat Equifax gehackt is door één van deze lekken te gebruiken, omdat de patches in maart én in september uit zijn gekomen. In mei werd Equifax al gehackt.

Hacks

Onderzoekers zijn aan het bekijken of Equifax is gehackt, omdat het de patch van maart niet heeft geinstalleerd. Daarnaast kan het zijn dat hackers via een andere lek naar binnen zijn gekomen. Een beveiligingslek dat eerder in Struts zat werd eerder al meerdere malen aangevallen. Ook kwam Apache erachter dat het lek dat in september werd gedicht meerdere malen werd aangevallen net nadat de patch werd uitgebracht.

Verklaring

Apache heeft zelf bericht dat alle software kwetsbaarheden bevat en dat organisaties zelf aanvullende maatregelen moeten nemen om goed beveiligd te blijven.