Polityka i prawo
Dane osobiste ponad połowy populacji USA wykradzione. Akt oskarżenia wobec czterech Chińczyków
Imiona i nazwiska, numery ubezpieczeń społecznych, daty urodzenia oraz adresy 147,7 mln osób, co stanowi prawie połowę populacji USA, zostały wykradzione przez chińskich hakerów podczas ataku na Equifax. Amerykański Departament Sprawiedliwości sporządził akt oskarżenia wobec czterech mężczyzn odpowiedzialnych za włamanie.
Mężczyźni, których resort sprawiedliwości oskarżył o zhakowanie znanej firmy, świadczącej usługi oceny zdolności kredytowej, byli członkami Chińskiej Armii Ludowo-Wyzwoleńczej. Hakerzy Wu Zhiyong, Wang Qian, Xu Ke i Liu Lei otrzymali zarzuty m.in. oszustwa komputerowego, szpiegostwa gospodarczego.
Zastępca dyrektora FBI David Bowdich podczas konferencji prasowej oświadczył, iż atak hakerski na Equifax to "największa kradzież wrażliwych danych, jakiej dopuścili się hakerzy działający na zlecenie obcego państwa".
Szef Equifaxu Mark Begor podziękował resortowi sprawiedliwości za prowadzenie dochodzenia i ocenił, że "ochrona firm przed dobrze finansowanymi atakami hakerskimi zlecanymi przez państwa nieprzestrzegające zasad praworządności staje się coraz trudniejszym zadaniem".
Według prokuratora generalnego USA Williama Barra dane skradzione przez hakerów, którzy włamali się do Equifaxu "mają wartość ekonomiczną, a ich kradzież może posłużyć Chinom do prac nad rozwojem sztucznej inteligencji oraz działań służb wywiadowczych".
Atak na Equifax doprowadził do wycieku danych 147,7 mln osób. Hakerzy uzyskali wówczas dostęp do ich imion i nazwisk, numerów ubezpieczenia społecznego, dat urodzenia oraz adresów.
Po ujawnieniu ataku ówczesny prezes Equifaxu Rick Smith winę za wyciek danych przypisywał starej luce bezpieczeństwa na serwerze firmy, której ta nie naprawiła. W akcie oskarżenia ministerstwa sprawiedliwości czytamy, iż hakerzy, którzy włamali się do struktur firmy, wykorzystali ją do infiltracji serwerów spółki 30 lipca 2017 r.
W lipcu ub.r. ogłoszono, że firma zapłaci ok. 700 mln dolarów w ramach ugody w postępowaniu dotyczącym wycieku danych jej klientów w USA i Kanadzie w 2017 r.