image

VS klaagt Chinese militairen aan voor inbraak bij Equifax

maandag 10 februari 2020, 16:46 door Redactie, 8 reacties

Het Amerikaanse openbaar ministerie heeft vier Chinese militairen aangeklaagd voor de inbraak bij kredietbeoordelaar Equifax waar in 2017 de gegevens van meer dan 147 miljoen Amerikanen werden gestolen. Het bedrijf werd gecompromitteerd omdat het een beveiligingsupdate voor Apache Struts niet had geïnstalleerd. Daardoor konden aanvallers toegang tot een server krijgen en daarvandaan allerlei databases met gevoelige gegevens benaderen.

Het securityteam van Equifax had beheerders de opdracht gegeven om de kwetsbaarheid binnen 48 uur na het ontvangen van de waarschuwing te patchen, maar voerde geen controle uit of dit ook daadwerkelijk was gedaan. Verder had Equifax geen netwerksegmentatie toegepast. Hierdoor konden de aanvallers, nadat ze de databaseservers hadden gecompromitteerd, toegang tot andere delen van het netwerk krijgen. Tevens had de kredietbeoordelaar geen intrusion detectiesystemen voor de legacy databases geïnstalleerd en bleek het bedrijf inloggegevens voor het netwerk, wachtwoorden, social-securitynummers en andere gevoelige consumentengegevens in plaintext te bewaren.

Volgens de aanklacht wisten de vier verdachten, die onderdeel zouden uitmaken van het 54ste onderzoeksinstituut van het Chinese leger, drie maanden lang onopgemerkt in het netwerk gegevens te stelen. In totaal zouden de aanvallers 9.000 queries op het systeem van Equifax hebben uitgevoerd. Naast het stelen van de persoonsgegevens zijn de verdachten ook aangeklaagd voor het stelen van handelsgeheimen, namelijk de dataverzamelingen en database-ontwerpen van Equifax. Eerder besloot Equifax het datalek met de Amerikaanse toezichthouder FTC voor een bedrag van 575 miljoen dollar te schikken.

Reacties (8)
10-02-2020, 16:57 door DLans
Kan ik dan de US aanklagen als ze weer eens een zending van Cisco onderscheppen? Oh nee het is net Racisme, Amerika goed China slecht. Andersom kan toch echt niet jongens :)
10-02-2020, 17:09 door Anoniem
Wordt Equifax dan ook nog aangeklaagd voor het beveiligen van de database met Admin/Admin?
10-02-2020, 20:37 door Anoniem
Er bestaat geen internationaal gedragen bonafide rechtsysteem. Die amerikanen zetten zichzelf alleen voor joker. Samen met Equifax, die lekke dateleverancier. Waarom die moeite?
Amerika is zijn bühne als waakhond van 'de mensenrechten' allang kwijt. Dit is een zaakje zoals "Hitler klaagt Saddam aan...."
prutsers
11-02-2020, 06:22 door [Account Verwijderd]
Volgens de aanklacht wisten de vier verdachten, die onderdeel zouden uitmaken van het 54ste onderzoeksinstituut van het Chinese leger, drie maanden lang onopgemerkt in het netwerk gegevens te stelen.

Dat weten de Amerikanen dus kennelijk. Ze weten zelfs namen te noemen. Hoe? En ja, die militairen die zullen toch de rest van hun leven in China moeten blijven want een internationale vlucht dat wordt een ticket richting Gitmo zeer waarschijnlijk.

Wat hebben de Amerikanen verder nagelaten? Het controleren of mensen hun werk doen ipv het doorgeven van "orders". Dat zou toch wel minstens een klein strafje op moeten leveren? Natuurlijk niet. Dat is een absurde beredenering.

Nee, de VS is serieus weggezakt.
11-02-2020, 07:38 door Anoniem
Door Anoniem: Wordt Equifax dan ook nog aangeklaagd voor het beveiligen van de database met Admin/Admin?

Nee, ze hebben geschikt voor 575 miljoen

Leuker kunnen ze het niet maken.
Dus nadat ze de gegevens van 147 miljoen amerikanen hebben gelekt moeten ze nu over de ruggen van hun klanten zien om die 575 miljoen dollar terug te verdienen.

Zij doen iets fout en de klanten worden gestraft
11-02-2020, 09:38 door Anoniem
Door donderslag:
Volgens de aanklacht wisten de vier verdachten, die onderdeel zouden uitmaken van het 54ste onderzoeksinstituut van het Chinese leger, drie maanden lang onopgemerkt in het netwerk gegevens te stelen.

Dat weten de Amerikanen dus kennelijk. Ze weten zelfs namen te noemen. Hoe? En ja, die militairen die zullen toch de rest van hun leven in China moeten blijven want een internationale vlucht dat wordt een ticket richting Gitmo zeer waarschijnlijk.

Wat hebben de Amerikanen verder nagelaten? Het controleren of mensen hun werk doen ipv het doorgeven van "orders". Dat zou toch wel minstens een klein strafje op moeten leveren? Natuurlijk niet. Dat is een absurde beredenering.

Nee, de VS is serieus weggezakt.

Ik ben ook heel benieuwd naar hoe ze tot attributie zijn gekomen.. Alsof PLA-medewerkers in volle openheid met eigen identiteit online dit soort handelingen verrichten.

and we remind the Chinese government that we have the capability to remove the Internet’s cloak of anonymity and find the hackers that nation repeatedly deploys against us

Erg eng dit statement, kan niet waar zijn.
11-02-2020, 10:05 door [Account Verwijderd]
Door Anoniem:
Door donderslag:
Volgens de aanklacht wisten de vier verdachten, die onderdeel zouden uitmaken van het 54ste onderzoeksinstituut van het Chinese leger, drie maanden lang onopgemerkt in het netwerk gegevens te stelen.

Dat weten de Amerikanen dus kennelijk. Ze weten zelfs namen te noemen. Hoe? En ja, die militairen die zullen toch de rest van hun leven in China moeten blijven want een internationale vlucht dat wordt een ticket richting Gitmo zeer waarschijnlijk.

Wat hebben de Amerikanen verder nagelaten? Het controleren of mensen hun werk doen ipv het doorgeven van "orders". Dat zou toch wel minstens een klein strafje op moeten leveren? Natuurlijk niet. Dat is een absurde beredenering.

Nee, de VS is serieus weggezakt.

Ik ben ook heel benieuwd naar hoe ze tot attributie zijn gekomen.. Alsof PLA-medewerkers in volle openheid met eigen identiteit online dit soort handelingen verrichten.

and we remind the Chinese government that we have the capability to remove the Internet’s cloak of anonymity and find the hackers that nation repeatedly deploys against us

Erg eng dit statement, kan niet waar zijn.

Als je ziet hoe ver ze gaat mbt de arrestatie van een journalist, Julian Assagne, dan ben ik ervan overtuigd dat die vier kinderspel voor deze gasten zijn. En natuurlijk ook de liquidatie van de tweede man van Iran, dat is ook zo'n eng dingetje.

En anno nu lijkt het me zeer onwaarschijnlijk dat deze 4 mensen neergeschoten zullen worden omdat ze zeer waarschijnlijk zelf gearresteerd zouden worden, maar een jaar of 20 geleden was dat zeker wel het geval geweest. Zo zijn die gasten. Ze zijn niet te vertrouwen.
11-02-2020, 10:24 door Anoniem
Door Anoniem: Wordt Equifax dan ook nog aangeklaagd voor het beveiligen van de database met Admin/Admin?

Ja hoeveel mensen zijn eigenlijk veroordeeld tot een gevangenis straf daar bij Equifax? Lijkt me dat minimaal de CEO al vast zit of niet?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.