США требует головы четырех китайцев-взломщиков Equifax

Опубликовано at 19:10
182 0

Утечка, в которой теперь обвиняют китайских граждан, стала одной из самых крупных в истории США. В 2017 году представители североамериканского подразделения кредитного бюро Equifax сообщили, что неизвестные злоумышленники завладели личной информацией примерно 145 млн человек (всего в США проживает 324 млн человек), включая их номера социального страхования и водительских удостоверений, полные имена, и адреса. Также пострадали 15,2 млн жителей Великобритании и около 8000 канадских пользователей.

Компрометации подверглись не только вышеперечисленные данные, но и индивидуальные номера налогоплательщиков (в США ими пользуются те, кто не имеет номера социального страхования), email-адреса пользователей, детальные данные о водительских удостоверениях (в частности, даты и места выдачи документов) и даже информация о банковских картах.

Злоумышленники скомпрометировали компанию через уязвимость в Apache Struts. Взломщики использовали уязвимость CVE-2017-9805, которая была устранена еще в начале марта 2017 года, то есть, до взлома, и отсутствие обновления было виной самой компании, за которую она выплатила огромный штраф.

Хакеры направляли трафик примерно на 34 сервера, расположенные в почти 20 странах мира, чтобы скрыть свое реальное местоположение; использовали зашифрованные каналы связи в сети Equifax, чтобы смешаться с обычной сетевой активностью; ежедневно удаляли сжатые файлы и стирали файлы журналов, стремясь уничтожить все записи о своей активности

10 февраля 2020 года представители Министерства юстиции США провели пресс-конференцию, в ходе которой заочно предъявили обвинениям четырем гражданам Китая: по мнению Пентагона, Ву Чжиюн, Ван Цянь, Сюй Ке и Лю Лэй имели прямое отношение к нашумевшей атаке на бюро кредитных историй Equifax, произошедшей летом 2017 года.

Пентагон считает, что эти четверо граждан КНР являются военными и членами Народно-освободительной армии Китая, а также работают в так называемом «НИИ 54» (54th Research Institute), который часто упоминается в связи с хакерскими атаками.

Читайте также на АКБ:

Новая китайская атака на GPS создает корабли-призраки

Подписываемся, следим @CyberAgency

Related Post

Уязвимость в ThreadX угрожает стабильной работе миллиардов электронных устройств

Опубликовано - 21.01.2019 0
Исследователи кибербезопасности из компании Embedi обнаружили уязвимость, эксплуатация которой теоретически может коснуться каждого на Земле. Дыра находится в микропрограмме популярного…

В Швейцарии начинают устанавливать банкоматы с видеосвязью

Опубликовано - 30.03.2017 0
Крупный по объему активов Швейцарии Кантональный банк Люцерна (LUKB) установил «умный» банкомат, разработанный швейцарской SIX и американской NCR. Устройство позволяет…