Equifax je kapitola sama o sobě
https://snyk.io/blog/report-shows-the-equifax-breach-was-entirely-preventable/
As most readers are already aware, Equifax failed to patch a known vulnerability in Apache Struts, a very commonly used open source Java web framework.
Jinými slovy - neupdatovali i když chyba byla objevena a opravena - on ten Equifax tam měl víc podivností v přístupu k bezpečnosti a moc se nestaral ...
Log4J se tu mihnul, byl odhalen, vysvětlen a opraven a hlavní problém je, že se spousta uživatelů vykašlala na kritické bezpečnostní updaty a používala dál starou verzi. S tím se těžko čosi robí...
Mě se nijak zvlášť netýkal, jen jsem zkouknul, že ho nepoužívám na žádném svém, ani svěřeném počítači a tím bylo vyřešeno.
Bezpečnostní incident jsme měli jen jeden, nepřišlo se o žádná data, jen přez nás někdo zkusil DDOSovat skrze NTP server (zdroj času) a fixnuli jsme to ten samý den. A to jsme měli někoik stovek počítačů rozestrkaných po celých Čechách a okolí (Slovensko, Polsko ...) všechno pověšené na internetu, pokud možno 24/7/365 (výpadky byly na straně infrastruktury zákazníků).