Quattro membri militari cinesi accusati di hacking di dati Equifax
Equifax, un’agenzia di reportistica creditizia ha subito una violazione dei dati nel 2017 causando la violazione di dati personali e finanziari di circa 150 milioni di americani. Quattro membri militari cinesi sono stati arrestati accusando lo stesso.
Secondo il procuratore generale William barr e il vicedirettore dell’FBI David Bowdich, questa campagna di hacking sponsorizzata dallo stato è stata il caso più grande scoperto: “Questo furto non solo ha causato un danno finanziario significativo a Equifax, ma ha invaso la privacy di molti milioni di americani e ha imposto costi e oneri sostanziali per loro in quanto hanno dovuto prendere misure per proteggersi dal furto di identità “.
Wu Zhiyong (吴志勇), Wang Qian (王 乾), Xu Ke (许可) e Liu Lei (刘磊) sono i nomi dei quattro membri accusati dell’esercito cinese che si sono impegnati a rubare i segreti e le proprietà intellettuali di diversi coniglietti statunitensi entità negli ultimi anni.
Governo cinese sulle accuse
Dopo l’adesione dei quattro militari cinesi, il paese ha negato il coinvolgimento di qualsiasi attività di violazione sostenendo che anche la Cina è vittima di questo attacco. Il ministro degli Esteri, Geng Shuang, ha affermato che la Cina non è impegnata in tali attacchi informatici che implicano il furto di segreti commerciali. Inoltre, hanno accusato il governo degli Stati Uniti di tali attività di spionaggio su governi, individui e istituzioni stranieri.
Tuttavia, gli hacker cinesi sono stati coinvolti in varie violazioni e attacchi di hacking a società, catene e istituzioni governative americane prima ancora di questo attacco. Guardando queste esperienze, l’amministrazione del presidente degli Stati Uniti ha già messo in guardia le persone sulle attività in Cina e sulla sicurezza informatica.
AG barr, in una conferenza stampa, ha dichiarato: “L’80 percento dei nostri procedimenti di spionaggio economico ha coinvolto il governo cinese e circa il 60 percento di tutti i casi di furto segreto commerciale negli ultimi anni ha comportato una connessione con la Cina”.
Qualcosa noto sulla violazione di Equifax
Gli aggressori hanno ottenuto le informazioni tra cui nomi, compleanni, numeri di previdenza sociale e altre informazioni finanziarie e personali di oltre 150 milioni di americani dopo l’accesso alle loro reti di computer. Questa violazione ha interessato anche i numeri di carta di credito e il PLL di 200.000 consumatori e i dati di milioni di clienti provenienti da Regno Unito e Canada.
Oltre alla rete compromessa, gli aggressori hanno sfruttato la vulnerabilità del framework Apache Struts. Questa vulnerabilità ha permesso loro di hackerare il portale delle controversie online e di spostarsi nel sistema di settimane, rubando credenziali e piantando malware sul dispositivo. Gli hacker sono anche riusciti a reindirizzare il traffico tramite 34 server situati in 20 paesi diversi e in questo modo le posizioni rimangono non divulgate e il rilevamento dell’intrusione non era possibile.