Se retiran CIO y CSO de Equifax en medio de incidente de seguridad masivo

25/09/2017

Bajo el reporte de la agencia Equifax, se ha confirmado que su CSO (Chief Security Officer) y CIO (Chief Information Officer) fueron retirados en medio de una gran cantidad de huecos de seguridad que han afectado a 143 millones de clientes estadounidenses y 400,000 británicos.

Mark Rohrwasser, quien se unió a la firma como cabeza de las operaciones internacionales de Tecnologías de la Información en 2016, ha sido elegido como CIO interino. El vicepresidente Russ Ayres, se convertirá en CSO interino, reportó Rohrwasser.

Estos cambios de personal pueden deberse a una gran cantidad de razones, principalmente debido a los retiros forzados como resultado de eventos de seguridad sucedidos anteriormente este año.

En una declaración realizada el viernes, Equifax explicó que lo primero que descubrieron fue “tráfico sospechoso en la red, asociado con su portal de aplicación de disputas en los Estados Unidos” el día 29 de julio, el cual comenzaron a bloquear, antes de que su aplicación se encontrara inhabilitada al día siguiente.

“La revisión interna de la compañía encontró que el incidente continuó. Hasta que se descubrió una vulnerabilidad en el marco de trabajo de la aplicación Apache Struts como vector de ataque inicial, Equifax solucionó la aplicación web afectada antes de ser mostrada en línea”, continuó.

Posteriormente el 2 de agosto fue solicitada la ayuda de Mandiant para que realizara una investigación forense, los resultados fueron forzados a mostrar una brecha de seguridad la semana pasada, cerca de un mes después.

Sin embargo, la declaración dejó más preguntas que respuestas, como se muestra a continuación:

“Basado en la investigación de la compañía, Equifax cree que el acceso no autorizado a ciertos archivos que contenían información personal sucedió en las fechas entre el 13 de mayo al 30 de julio del 2017. Fue identificada particularmente una vulnerabilidad en Apache Struts y revelada por el US CERT el pasado marzo del 2017."

"La organización de seguridad Equifax fue advertida de esta vulnerabilidad a tiempo y realizó los esfuerzos necesarios para identificar y solucionar cualquier vulnerabilidad dentro de la infraestructura de TI de la organización”.

Aún no es claro por qué si Equifax “realizó los esfuerzos necesarios para identificar y solucionar” la vulnerabilidad en Apache Struts revelada por el US CERT en marzo, esta aún se encuentra sin protección y fue en realidad, solo “descubierta” meses antes de que el portal fuera dado de baja.

“Mientras Equifax entienda completamente la importancia de enfocar sus esfuerzos en soluciones de seguridad, las revisiones de la compañía continuarán. La compañía proporcionará más información adicional cuando esta se encuentre disponible”, comentaron.

Artículos relacionados: