Aggiornamenti recenti Marzo 19th, 2026 3:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La cybersecurity OT in Italia tra maturità limitata e pressioni normative
- DarkSword: exploit chain iOS tra zero-day, spyware e cybercrimine
- Rischio AI: falle in Amazon Bedrock, LangSmith e SGLang
- CrackArmor, nove falle in AppArmor aprono la strada al root di Linux
- I sistemi multi-agent aggirano controlli, rubano segreti ed esfiltrano
L’attacco a Equifax? Colpa di un singolo dipendente (e di chi ha scritto le procedure)
Secondo la dirigenza, l’incaricato che doveva avvisare della patch non lo ha fatto. Quindi gli aggiornamenti dipendono da una singola persona?
A circa un mese dalla notizia della violazione dei sistemi di Equifax (l’ente che raccoglie i dati sulla “reputazione” creditoria di milioni idi consumatori anglosassoni) cominciano a emergere i primi dettagli sulle responsabilità legate ai mancati aggiornamenti che hanno permesso l’intrusione.
Nel caso specifico, come abbiamo spiegato in un articolo precedente, la patch riguardava una falla in Apache Struts, resa pubblica (in contemporanea all’aggiornamento) lo scorso marzo. L’aggiornamento, però, non è stato installato.
E da quello che si legge, la giustificazione di Equifax è la classica toppa peggiore del buco. Stando a quanto riporta Simon Sharwood di The Register, che ha avuto la pazienza di seguire il video di tre ore dell’audizione di fronte a una commissione per la difesa dei consumatori, i vertici dell’agenzia imputerebbero il tutto a un “errore umano”.
In sintesi, l’amministratore delegato di Equifax Rick Smith avrebbe infatti sostenuto davanti alla commissione (intorno al minuto 1:05:00 del video) che la patch per correggere la vulnerabilità che ha causato il fattaccio non sarebbe stata applicata perché “l’impiegato che aveva il compito di comunicare la necessità di eseguire gli aggiornamenti non lo ha fatto”.
L’espressione del CEO di Equifax Rick Smith mentre spiega perché la patch non è stata applicata spiega meglio di qualsiasi altra cosa il suo livello di imbarazzo di fronte alla commissione.
Tradotto in pratica, questo significa che un colosso come Equifax, a cui sono affidati dati sensibili riguardanti milioni di cittadini negli Stati Uniti, UK e Australia avrebbe una procedura di patching degna di una media impresa brianzola.
Niente software di patch management, sistemi di virtual patching o pianificazioni controllate, ma un singolo dipendente che invia email ai tecnici per sollecitare l’applicazione delle patch. E se sbaglia, i dati di 143 milioni di consumatori finiscono nelle mani dei pirati. Chi se lo poteva aspettare?
Condividi l'articolo
Ufficiale Nato: “la Russia sta prendendo di mira i nostri smartphone”
L’attacco Roboto Condensed ora viene usato per distribuire adware
Articoli correlati
Altro in questa categoria
Approfondimenti
-
La cybersecurity OT in Italia tra maturità limitata e... Secondo un’analisi condotta da HWG Sababa e presentata... -
DarkSword: exploit chain iOS tra zero-day, spyware e... Google Threat Intelligence Group, un’unità... -
CrackArmor, nove falle in AppArmor aprono la strada al root... Secondo una ricerca di Qualys, il pacchetto di... -
I sistemi multi-agent aggirano controlli, rubano segreti ed... L’adozione degli agenti AI nelle aziende sta accelerando... -
Rapporto Clusit 2026: gli attacchi cyber crescono del 49% Il 2025 segna un nuovo record storico per la criminalità...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La cybersecurity OT in Italia tra maturità limitata e... Secondo un’analisi condotta da HWG Sababa e presentata...
-
DarkSword: exploit chain iOS tra zero-day, spyware e... Google Threat Intelligence Group, un’unità...
-
Rischio AI: falle in Amazon Bedrock, LangSmith e SGLang Le più recenti ricerche di BeyondTrust, Miggo e Orca... -
CrackArmor, nove falle in AppArmor aprono la strada al root... Secondo una ricerca di Qualys, il pacchetto di...
-
I sistemi multi-agent aggirano controlli, rubano segreti ed... L’adozione degli agenti AI nelle aziende sta accelerando...
Ransomware: la serie
No posts found.