Cuatro miembros del Ejército Popular de Liberación de China están imputados en el hackeo de Equifax en 2017, que expuso la información personal de más de 145 millones de personas, según ha anunciado este lunes el Departamento de Justicia.

Los acusados explotaron una vulnerabilidad en el software Apache Struts Web Framework utilizado por el portal de disputas en línea de Equifax para adquirir credenciales de inicio de sesión que les permitieran seguir navegando por la red de la oficina de crédito, dijo el DOJ.

Los atacantes enrutaron el tráfico a través de 34 servidores en casi 20 países para enmascarar su verdadera ubicación, dijo el DOJ. También utilizaron canales de comunicación encriptados en la red de Equifax para mezclarse con la actividad normal de la red, y eliminaron archivos comprimidos y borraron los archivos de registro a diario para borrar los registros de su actividad, dijo la agencia.

Las empresas de servicios financieros tienen más que perder tras una filtración que las agencias gubernamentales, los proveedores de servicios de salud o los minoristas, según informó en septiembre la oficina de crédito Experian. De hecho, la reputación de Equifax se vio afectada tras el ataque. El director general de la empresa, el jefe de ciberseguridad y el director de información dimitieron tras el incidente, y el antiguo director de información fue condenado a cuatro meses de prisión por uso de información privilegiada.

Equifax anunció un acuerdo por valor de $400 millones el año pasado, que habría dado $125 a cualquier persona afectada por la brecha. Pero los fondos del acuerdo se limitaron posteriormente a $31 millones, y la Comisión Federal de Comercio instó a los consumidores a optar por la supervisión del crédito en lugar de por el dinero en efectivo, ya que Equifax probablemente se habría quedado sin dinero para cubrir los pagos.

Los atacantes pasaron varias semanas realizando aproximadamente 9.000 consultas en el sistema de Equifax, obteniendo nombres, fechas de nacimiento y números de la Seguridad Social, dijo el Departamento de Justicia. El subdirector del FBI, David Bowditch, dijo que la información robada en la brecha nunca ha sido utilizada por los que la robaron, informó la CNBC el año pasado.

El fiscal general, William Barr, calificó el hackeo como una "intrusión deliberada y arrolladora en la información privada del pueblo estadounidense." Añadió:

Recordamos al gobierno chino que tenemos la capacidad de eliminar el manto de anonimato de Internet y encontrar a los piratas informáticos que esa nación despliega repetidamente contra nosotros, ...Por desgracia, el hackeo de Equifax encaja en un patrón inquietante e inaceptable de intrusiones informáticas y robos patrocinados por el Estado por parte de China y sus ciudadanos que han tenido como objetivo la información personal identificable, los secretos comerciales y otra información confidencial.

Wu Zhiyong, Wang Qian, Xu Ke y Liu Lei están acusados de tres cargos de conspiración para cometer fraude informático, conspiración para cometer espionaje económico y conspiración para cometer fraude electrónico, dijo el DOJ. Los acusados también están acusados de dos cargos de acceso no autorizado y daño intencionado a un ordenador protegido, un cargo de espionaje económico y tres cargos de fraude electrónico.

Fuente: BankingDive

Contactar con el autor
Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Contacte con nuestro equipo hoy mismo
Le espera una conversación confidencial y sin compromiso.