Het Amerikaanse Justice Department heeft vier officieren vanhet Chinese Volksbevrijdingsleger beschuldigd van misdaden, die verband houden met de data-inbreuk uit 2017 op het bedrijf Equifax. De drie worden ervan beschuldigd dat zij zich toegang baanden tot het systeem van Equifax door een zwakke plek in Apache Struts te exploiteren, een zwakke plek die nog niet gepatchet was.
In de twee maanden die volgden voerden zij meer dan 9.000 queries uit om handelsgeheimen in handen te krijgen, naast persoonlijke data van bijna de helft van alle inwoners vande VS, naast een miljoen Britse en Canadese burgers.
Dagelijks ruimden de hackers logs op om hun sporen uit te wissen. Zij maakten ook gebruik van versleutelde communicatie binnen het Equifax systeem, en lieten het verkeer via dozijnen servers in 20 landen gaan, om onontdekt te blijven.
De officieren worden officieel beschuldigd van computer fraude, samenzweringom economische spionage te verrichten, samenzweren om wat in de VS 'wire fraud' heet (fraude waarbij telecom betrokken is), en ongeoorloofde toegang tot en opzettelijke beschadiging van een beschermde computer.
Dat de inbraak bij Equinox groot was, dat was ons bekend - maar zo groot (de helft van alle Amerikanen!) en dat het de Chinese overheid was die erachter zat, dat is nieuw voor ons.
Meer bij Engadget.
https://www.engadget.com/2020/02/10/equifax-hack-china-justi ...
|