Brèche de sécurité : le PDG d’Equifax s’en va

Environ deux semaines après avoir annoncé avoir été victime d’une cyberattaque, l’agence d’évaluation de crédit Equifax a annoncé que son PDG Richard Smith quitte l’entreprise.Illustration du concept de sécurité et d'un écran tactile

Deux autres hauts responsables des technologies de l’information (TI) chez Equifax auraient eux aussi été poussés vers la sortie.

La brèche de sécurité, qui aurait eu lieu au printemps dernier, aurait affecté les données personnelles de plus de 143 millions de personnes, dont 100 000 au Canada.

Les pirates informatiques seraient parvenus à entrer dans le système en exploitant une faille dans Apache Struts, alors même qu’un correctif était disponible. Selon IT World Canada, une publication soeur de Direction Informatique, l’équipe de TI chez Equifax était au courant de l’existence de ce correctif, mais ne l’a pas appliqué pendant des semaines.

La semaine dernière, plusieurs médias, dont CNBC, rapportaient que certains comptes d’Equifax en Argentine avaient « admin » pour mot de passe. De plus, Hold Security, qui est une firme de cybersécurité basée aux États-Unis, aurait démontré avoir facilement pu accéder aux informations personnelles hébergées, notamment aux numéros de sécurité sociale, d’une centaine d’individus sur un site sud-américain d’Equifax.

Dans un communiqué, Mark Feidler, qui préside désormais le conseil d’administration d’Equifax, a promis la création d’un comité spécial afin de « s’assurer que toutes les actions appropriées sont prises ».

Lire aussi :

Equifax : 100 000 consommateurs touchés au Canada

Cyberattaque : 143 millions de comptes Equifax concernés

Fraude via les TI : 53 % des consommateurs en seraient victimes

Articles connexes

Le syndicat des enseignants des écoles secondaires de l’Ontario informe les victimes d’une attaque par rançongiciel

Certains enseignants, membres du personnel et retraités des écoles secondaires publiques de l'Ontario ont été avisés que leurs renseignements personnels avaient été copiés par un pirate informatique dans le cadre d'une attaque par rançongiciel contre les systèmes informatiques de leur syndicat au printemps dernier.

La chaîne de magasins de vêtements pour hommes Harry Rosen confirme une cyberattaque

Le détaillant canadien de vêtements pour hommes Harry Rosen a reconnu avoir été victime d'une cyberattaque le mois dernier.

Uber affirme que la compromission des informations d’identification d’un fournisseur a conduit à une violation de données

Uber a offert plus de détails au sujet de la dernière violation de ses contrôles de sécurité, affirmant que la compromission des informations d'identification d'un sous-traitant externe était le point de départ de l'attaque. Il pense également que l'agresseur était lié au gang d'extorsion Lapsus$.

Un employé d’Uber aurait donné son mot de passe à un usurpateur informatique

Un pirate informatique de 18 ans revendique la responsabilité de ce qui est considéré comme une énorme violation des contrôles de sécurité chez Uber.

Cisco admet que les données publiées par un gang de rançongiciels proviennent de ses systèmes

Cisco Systems a admis que les données publiées dimanche par le gang de rançongiciels Yanluowang avaient été volées au géant des réseaux lors d'une cyberattaque plus tôt cette année.