211service.com
Les États-Unis disent que l'armée chinoise a piraté Equifax. Voici comment.
Catégorie: L'informatique Posté 10 février
La violation de données à l'agence de crédit américaine Equifax en 2017 a été l'un des plus grands vols d'informations personnelles sensibles de tous les temps - et selon un nouvel acte d'accusation dévoilé aujourd'hui par le ministère américain de la Justice, il a été commis par des pirates informatiques militaires chinois.
Procureur général William Barr annoncé des accusations contre quatre pirates militaires chinois pour avoir pénétré dans Equifax et volé des secrets commerciaux ainsi que les données personnelles de 145 millions d'Américains, soit près de la moitié de la population.
La tactique : Une vulnérabilité logicielle critique dans le logiciel d'application Web a été divulguée publiquement le 7 mars 2017. La vulnérabilité n'avait pas encore été mise à jour ou corrigée par Equifax deux mois plus tard, lorsque les autorités américaines ont déclaré que des pirates chinois l'utilisaient activement pour pénétrer dans les réseaux et les ordinateurs d'Equifax. pour voler des données sensibles, notamment des noms, des dates de naissance et des numéros de sécurité sociale.
Les attaquants : L'acte d'accusation nouvellement non scellé nomme Wu Zhiyong, Wang Qian, Xu Ke et Liu Lei comme les pirates informatiques responsables, les identifiant comme membres du 54e Institut de recherche de l'Armée populaire de libération de Chine.
L'acte d'accusation, résultat d'une enquête de deux ans, détaille comment ces agents chinois ont travaillé pour accéder, voler et s'enfuir avec les montagnes de données. Les pirates ont exécuté environ 9 000 requêtes [SQL] sur le système d'Equifax, selon l'acte d'accusation, et ont créé une archive contenant 49 répertoires. Une fois créé ... divisez-le en segments de 600 Mo qui ont ensuite été téléchargés du réseau Equifax vers un serveur néerlandais via HTTP.
Ces données ont une valeur économique et ces vols peuvent alimenter le développement par la Chine d'outils d'intelligence artificielle ou de packages de ciblage du renseignement, a déclaré Barr au ministère de la Justice aujourd'hui.
La grande image: Aujourd'hui, nous tenons les pirates de l'APL pour responsables de leurs actions criminelles, et nous rappelons au gouvernement chinois que nous avons la capacité de supprimer le voile d'anonymat d'Internet et de trouver les pirates que cette nation déploie à plusieurs reprises contre nous, a déclaré Barr. Malheureusement, le piratage d'Equifax correspond à un schéma inquiétant et inacceptable d'intrusions et de vols informatiques parrainés par l'État par la Chine et ses citoyens qui ont ciblé des informations personnellement identifiables, des secrets commerciaux et d'autres informations confidentielles.
L'annonce d'aujourd'hui est la dernière d'une liste croissante d'actes d'accusation américains contre des pirates informatiques chinois qui, selon les responsables américains, sont engagés dans une stratégie nationale de vol de propriété intellectuelle et de données américaines afin de défier et de surpasser les États-Unis sur la scène mondiale. Les responsables chinois ont nié à plusieurs reprises les accusations de piratage.