Equifax hackerata dalla Cina

Secondo una nuova accusa del Dipartimento di Giustizia americano, la violazione dei dati dell’agenzia di credito statunitense Equifax nel 2017, uno dei maggiori furti di informazioni personali sensibili di tutti i tempi, è stata condotta da hacker militari cinesi.

di Patrick Howell O’Neill

Il procuratore generale William Barr ha annunciato un procedimento di accusa contro quattro hacker militari cinesi per avere rubato segreti commerciali a Equifax, nonché i dati personali di 145 milioni di americani, quasi la metà della popolazione.

Una vulnerabilità del software dell’applicazione Web è stata divulgata pubblicamente il 7 marzo 2017. La vulnerabilità non era ancora stata aggiornata o riparata da Equifax due mesi dopo, quando le autorità statunitensi affermano che gli hacker cinesi la stavano usando attivamente per penetrare nelle reti di Equifax e rubare dati sensibili tra cui nomi, date di nascita e numeri di previdenza sociale.

L’atto d’accusa pubblico nomina Wu Zhiyong, Wang Qian, Xu Ke e Liu Lei come hacker responsabili, identificandoli come membri del 54° Istituto di ricerca dell’Esercito di liberazione del popolo cinese.

Si tratta del risultato di un’indagine di due anni, che descrive in dettaglio come questi agenti cinesi abbiano lavorato per accedere e sottrarre montagne di dati. Gli hacker “hanno eseguito circa 9.000 query [SQL] sul sistema di Equifax”, afferma l’accusa, e “hanno creato un archivio contenente 49 directory. Una volta creato, lo hanno suddiviso in segmenti da 600 MB che sono stati quindi scaricati dalla rete Equifax su un server olandese tramite HTTP”.

“Questi dati hanno un valore economico e questi furti possono alimentare lo sviluppo cinese di strumenti di intelligenza artificiale o pacchetti di intelligence”, ha dichiarato Barr oggi al Dipartimento di Giustizia.

“Riteniamo gli hacker del PLA responsabili delle loro azioni criminali e ricordiamo al governo cinese che abbiamo la capacità di rimuovere il mantello dell’anonimato di Internet e di trovare gli hacker che questa nazione schiera ripetutamente contro di noi”, ha detto Barr. “L’azione di hackeraggio di Equifax fa parte di un modello sistematico e inaccettabile di intrusioni sponsorizzato dallo stato cinese che ha come obiettivo le informazioni di identificazione personale, i segreti commerciali e altre informazioni riservate”.

L’annuncio di oggi è l’ultimo di una lista crescente di accuse statunitensi contro hacker cinesi che secondo funzionari americani sono impegnati in una strategia nazionale per rubare la proprietà intellettuale e i dati americani come un modo per mettere in discussione la supremazia statunitense sulla scena mondiale. I funzionari cinesi hanno ripetutamente negato le accuse di hacking.

(rp)

Related Posts
Total
0
Share