11/02/20
Министерство юстиции США предъявило четырем офицерам Народно-освободительной армии Китая обвинения во взломе бюро кредитных историй Equifax в 2017 году.
Согласно обвинительному акту, состоящему из девяти пунктов, четверо обвиняемых незаконно проникли в системы Equifax и похитили как конфиденциальные документы самого бюро, так и персональные данные его клиентов. Обвинение было подано в суде Атланты – городе, где расположен главный офис Equifax.
Ву Чжийон, Ван Цянь, Су Ке и Лю Лей обвиняются в сговоре с целью компьютерного мошенничества (три пункта), экономического шпионажа и мошенничества с использованием средств связи. Кроме того, им предъявлены обвинения в экономическом шпионаже, мошенничестве с использованием средств связи (три пункта), несанкционированном доступе и умышленном причинении вреда защищенному компьютеру (два пункта).
Бюро кредитных историй Equifax подверглось кибератаке в 2017 году. Ее жертвами стала почти половина населения США (около 145 млн человек), а также порядка 1 млн граждан Канады и Великобритании. Похищенные данные включали: имена, адреса, даты рождения, номера социального страхования, а также некоторые данные водительских прав.
Для осуществления атаки злоумышленники могли проэксплуатировать уязвимость в Apache Struts, позволявшую получить несанкционированный доступ к Apache Struts Web Framework и удаленно выполнить произвольный код в целевом web-приложении. Согласно обвинительному акту, уязвимость не была исправлена на online-портале Equifax.
