Equifax a été piraté par des officiers militaires chinois, selon les procureurs fédéraux

Lundi matin, le ministère de la Justice a annoncé l'inculpation de quatre membres de l'armée chinoise dans le cadre du piratage en 2017 de l'agence d'évaluation du crédit Equifax, qui a révélé des informations sensibles pour quelque 150 millions d'Américains en 2017.

Selon l'acte d'accusation, le groupe a piraté les systèmes d'Equifax à Alpharetta, en Géorgie, à partir de mai 2017, exploitant une vulnérabilité dans le cadre Apache Struts utilisé par Equifax. La violation massive a révélé des noms, des numéros de sécurité sociale, des dates de naissance, des adresses et, dans certains cas, des numéros de permis de conduire, avec des numéros de carte de crédit pour plus de 200 000 personnes et d'autres informations d'identification personnelle pour environ 182 000 personnes également compromis.

"L'ampleur du vol était stupéfiante", a déclaré le procureur général William Barr lors d'une conférence de presse. "Le vol délibéré et aveugle de vastes quantités de données personnelles sensibles de civils, comme cela s'est produit ici, ne peut être toléré."

C’est la deuxième fois que le DOJ inculpe des membres de l’Armée populaire de libération de la Chine (APL) dans une affaire d’espionnage économique. En 2014, l'administration Obama a annoncé 31 accusations d'espionnage économique, de vol de secret commercial, de vol d'identité, de complot en vue de commettre une fraude informatique et d'autres délits connexes contre cinq agents de l'APL. (La Chine a nié toute implication.) À l'époque, l'acte d'accusation était considéré comme une expansion sans précédent des pouvoirs criminels nationaux, bien que de telles accusations soient devenues plus courantes à la suite de cette affaire.

Dans ce cas, les procureurs ont accusé les quatre membres de l'APL de complot en vue de commettre une fraude informatique, de complot en vue de commettre un espionnage économique et de complot en vue de commettre une fraude par fil.

Ce ne sont pas les premières accusations portées par le ministère de la Justice en rapport avec la violation. En juillet, l'ancien directeur informatique d'Equifax Jun Ying a été condamné à quatre mois de prison pour délit d'initié pour avoir vendu ses options d'achat d'actions après avoir pris connaissance de la violation.

Le directeur adjoint du FBI, David Bowdich, a déclaré aux journalistes ce matin qu'il n'y avait aucune preuve "pour le moment" que les données Equifax exposées étaient utilisées. Mais Bowdich a exprimé sa frustration quant à ce qu'il considère comme l'attitude générale envers les violations de données.

"Nous sommes presque devenus, en tant que pays, à l'abri de ces violations", a déclaré Bowdich, ajoutant que les Américains étaient habitués à lire sur une violation, puis à s'inscrire au contrôle des cartes de crédit. «Nous ne pouvons pas penser comme ça. Les entreprises américaines ne peuvent pas se contenter de protéger leurs données et leur propriété intellectuelle contre nos adversaires. Les citoyens américains ne peuvent pas se contenter de protéger leurs données sensibles. »

Traduit de la source : https://www.theverge.com/2020/2/10/21131362/doj-justice-barr-china-equifax-breach

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.