Equifaxデータハッキングの罪で4人の中国軍メンバーが起訴

信用報告機関のEquifaxは2017年にデータ侵害を受け、約1億5000万人のアメリカ人の個人データと財務データが侵害されました。 4人の中国軍のメンバーが、同じことで非難して逮捕された。

ウィリアム司法長官とFBI副局長のデビッド・ボウディッチによると、この国が支援するハッキングキャンペーンは、発見された最大の事件でした。彼らが個人情報の盗難から保護するための対策を講じなければならなかったので、彼らに相当な費用と負担がかかる。」

Wu Zhiyong（吴志勇）、Wang Qian（王乾）、Xu Ke（许可）、およびLiu Lei（刘磊）は、さまざまな米国バニーの秘密と知的財産の盗難に関与した中国軍の4人の被告人の名前です。近年のエンティティ。

告発に関する中国政府

4つの中国軍の加盟後、中国はこの攻撃の被害者でもあると主張する違反行為の関与を否定しました。外務大臣のGeng Shuangは、中国は企業秘密の窃盗を伴うそのようなサイバー攻撃に従事していないと述べた。また、彼らは米国政府を外国政府、個人、および機関に対するそのようなスパイ活動で非難した。

ただし、中国のハッカーは、この攻撃が発生する前から、アメリカの企業、チェーン、政府機関に対するさまざまな侵害やハッキング攻撃に関与しています。そのような経験を見ることで、アメリカ大統領の政権はすでに中国の活動とサイバーセキュリティについて人々に警告した。

AG barrは記者会見で、「私たちの経済スパイ活動の80％が中国政府に関係しており、近年のすべての企業秘密窃盗事件の約60％が中国との関係を含んでいます。」と述べました。

Equifax侵害について知られていること

情報を入手した攻撃者は、コンピューターネットワークにアクセスした後の1億5千万人以上のアメリカ人の名前、誕生日、社会保障番号、その他の財務情報および個人情報を含みます。この違反は、200,000人の消費者のクレジットカード番号とPLL、および英国とカナダからの100万人の顧客のデータにも影響を与えました。

ハッキングされたネットワークに加えて、攻撃者はApache Strutsフレームワークの脆弱性を悪用しました。この脆弱性により、彼らはオンライン紛争ポータルをハッキングし、数週間のシステム内を移動し、資格情報を盗み、デバイスにマルウェアを植え付けました。また、ハッカーは20か国にある34台のサーバーを経由してトラフィックを再ルーティングしました。この方法では、場所は未公開のままで、侵入についての検出は不可能でした。