Equifax : la faille Apache Struts m’a « voler » !

Après le vol de 143 millions de données clients (numéro de sécurité sociale, adresse, carte bancaire, etc.), Equifax a donné des explications sur cette fuite. L’agence d’évaluation de crédit met en cause  la faille dans Apache Struts.

La vulnérabilité, CVE-2017-5638, a été publiée en mars dernier, après avoir été découverte par les chercheurs de Talos. La brèche de sécurité est relativement facile à exploiter à partir de l’analyseur (parser) Jakarta Multipart lors du chargement d’un fichier. Certes, la Fondation Apache a vite réagi en fournissant un patch. Mais la mise à jour prend souvent du temps à installer, avec parfois des oublis.

Et c’est probablement un tel oubli qui a eu raison du système IT d’Equifax. Apache Struts est utilisé par les sociétés établies dans le Fortune 100 pour fournir des applications Web en Java. Il gère aussi le front et le back-end de sites comme dans le cas du site public d’Equifax.

L’hypothèse d’une attaque via la faille Apache Struts avait surgi en début de semaine dans certains articles. Une analyste de la firme d’investissement Baird était à l’origine de cette supposition avant de se rétracter.

Une sécurité légère en Argentine

Cette affaire délie les langues sur la sécurité d’Equifax. Brian Krebs, expert en sécurité, explique sur son blog que le piratage de l’agence d’évaluation de crédit pourrait avoir touché l’Argentine. Il a en effet découvert qu’un portail utilisé par les salariés d’Equifax en Argentine comprenait comme identifiant le couple « admin /admin ». Une porte ouverte pour des attaquants. Equifax interpellé par la presse anglaise a vite changé les identifiants.

32,7 millions de dollars pour la base Equifax sur le Dark Web

Enfin, quelle est la valorisation du piratage des 143 millions de données ? Nos confrères de SiliconAngle ont demandé à la société Insight une estimation de ce package sur le Dark Web. Réponse : 32,7 millions de dollars.

Par contre, l’origine de l’attaque reste toujours inconnue. Un groupe nommé PastHole Hacking Team a revendiqué le piratage d’Equifax en réclamant une rançon de 600 bitcoins (2,7 millions de dollars). Plusieurs spécialistes considèrent PastHole Hacking Team comme un scammer et non le protagoniste de l’affaire.

 

Auteur : Jacques Cheminat

Journaliste pendant 15 ans sur les thématiques, télécoms, réseaux, datacenter, stockage, sécurité, virtualisation, etc..., j'ai choisi d'ouvrir ce blog pour écrire sur tous les sujets IT, les tendances et mes humeurs.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s