0 Compartilhamentos 327 Views

Ex-CEO da Equifax culpa funcionário por falha de segurança que levou a vazamento de dados

3 de outubro de 2017

O ex-CEO da Equifax Richard Smith prestou depoimento diante de uma Comissão do Congresso de Energia e Comércio nos Estados Unidos e revelou: falha de segurança que levou ao vazamento maciço de dados da empresa foi culpa de um único funcionário.

Apesar da afirmação surpreendente, Smith não apontou o nome do administrador do sistemas que teria falhado em suas atribuições e não teria recomendado uma atualização crítica do servidor.

É sabido que os cibercriminosos responsáveis pela extração de dados confidenciais de quase metade da população dos Estados Unidos se aproveitaram de uma falha do Struts do servidor Apache. Entretanto, em Março, na ocasião do primeiro ataque que levou à brecha, a vulnerabilidade não apenas já era de conhecimento público como já havia uma correção disponível havia meses e o CERT (Centro de Estudos para Resposta e Tratamento de Incidentes em Computadores) emitiu  um alerta de alta prioridade para todas as empresas do país sobre a ameaça.

De acordo com o depoimento de Smith, a equipe de segurança interna da Equifax chegou a debater sobre a vulnerabilidade do Struts no dia que o alerta do CERT foi publicado, mas falhou em seguir o protocolo exigido para a situação. O procedimento padrão envolvia duas etapas: aplicar a atualização e fazer um teste em larga escala para verificar se a brecha de segurança persistia. Segundo Smith, nenhuma das etapas foi executada, em virtude da falha do gerente responsável em enfatizar a importância da correção.

“Nós sabemos agora que a versão vulnerável do Apache Struts dentro da Equifax não foi identificada ou corrigida em resposta à notificação interna de 9 de Março”, declarou o ex-CEO em seu depoimento por escrito. Ao ser questionado pelos parlamentares que formam a comissão que investiga o incidente, o executivo apontou a culpa do funcionário: “a falha humana foi que o indivíduo que é responsável por comunicar na organização que era para aplicar a correção não o fez”.

O Congressista Republicano Greg Walden se espantou com a revelação e buscou esclarecimentos: “isso significa que esse indivíduo sabia que o software estava ali e precisava ser corrigido e não comunicou à equipe que realizaria a atualização?”. No que Richard Smith respondeu: “esse é o meu entendimento, senhor”.

Carregando...

Você pode se interessar

Promoções de Jogos do Final de Semana (03/07)
Notícias
9 visualizações
Notícias
9 visualizações

Promoções de Jogos do Final de Semana (03/07)

Carlos L. A. da Silva - 3 de julho de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Como plugar um dispositivo USB corretamente… de primeira!
Dicas
12 visualizações
Dicas
12 visualizações

Como plugar um dispositivo USB corretamente… de primeira!

Carlos L. A. da Silva - 3 de julho de 2020

Impossível? Feitiçaria? A resposta estava bem diante de nossos olhos todo esse tempo...

Microsoft está mapeando o planeta inteiro para simulador de voo
Artigos
17 visualizações
Artigos
17 visualizações

Microsoft está mapeando o planeta inteiro para simulador de voo

Carlos L. A. da Silva - 1 de julho de 2020

A franquia Flight Simulator está prestes a renascer com um nível de realismo jamais alcançado antes.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Promoções de Jogos do Final de Semana (26/06)
Notícias
19 visualizações
19 visualizações

Promoções de Jogos do Final de Semana (26/06)

Carlos L. A. da Silva - 26 de junho de 2020
Os 10 melhores plugins de formulário para WordPress em 2020
Artigos
21 visualizações
21 visualizações

Os 10 melhores plugins de formulário para WordPress em 2020

Carlos L. A. da Silva - 26 de junho de 2020
Você precisa conhecer Deno
Artigos
24 visualizações
24 visualizações

Você precisa conhecer Deno

Carlos L. A. da Silva - 20 de junho de 2020
Promoções de Jogos do Final de Semana (19/06)
Notícias
24 visualizações
24 visualizações

Promoções de Jogos do Final de Semana (19/06)

Carlos L. A. da Silva - 19 de junho de 2020