Equifax : DSI et RSSI jouent les fusibles

Après le vol de plus de 143 millions de données sensibles, Equifax a annoncé le départ immédiat de son DSI et de son RSSI.

La semaine dernière, la société d’évaluation de crédit a confirmé un vol massif de données comprenant des noms, des adresses, des mails, des numéros de sécurité sociale et même dans certains cas des coordonnées bancaires.

La communication de crise a été enclenchée avec dans un premier temps, quelques explications et le besoin de rassurer les clients. Dans un communiqué, Equifax pointait la responsabilité de la faille Apache Struts, une vulnérabilité publiée en mars dernier, après avoir été découverte par les chercheurs de Talos. En évoquant cette brèche, la société induisait sans l’écrire qu’aucun patch n’a été installé.

Sanction pour le DSI et le RSSI

Equifax peut alors passer à la seconde phase de sa communication de crise : sanctionner les responsables d’un tel oubli. La société a trouvé ses victimes expiatoires : son directeur des systèmes d’information, David Webb et sa responsable de la sécurité des systèmes d’information, Susan Mauldin. Les deux sont remplacés immédiatement par Mark Rohrwasser et Russ Ayres, en tant que DSI et RSSI par intérim.

Ils devront donner bientôt des gages de leur savoir-faire et faire oublier les errances de sécurité de leurs prédécesseurs. Par exemple, le spécialiste de la sécurité, Brian Krebs, avait trouvé en Argentine un site corporate d’Equifax avec comme identifiants le couple « admin, admin ».

Prochaine étape, l’impact de ce vol de données sur les résultats financiers de l’entreprise. Le coût de cette cyberattaque va probablement s’élever à plusieurs millions de dollars en intégrant la réparation de la brèche, mais également la compensation pour les clients. Quant à l’image de marque, elle est bien écornée et devrait impacter la société dans ses relations avec ses partenaires.

 

Auteur : Jacques Cheminat

Journaliste pendant 15 ans sur les thématiques, télécoms, réseaux, datacenter, stockage, sécurité, virtualisation, etc..., j'ai choisi d'ouvrir ce blog pour écrire sur tous les sujets IT, les tendances et mes humeurs.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s