Zdroj: TechCrunch
V roku 2017 došlo k úniku osobných údajov skoro polovice občanov USA. Útočníci sa dostali do systémov americkej firmy Equifax. Firma patrí medzi kreditné agentúry a pre banky a finančné spoločnosti poskytuje službu hodnotenia dôveryhodnosti budúceho dlžníka.
Na vykonávanie tejto služby firma zbiera a zhromažďuje informácie o Američanoch a práve tieto údaje unikli pri útoku v roku 2017. Útok začal cez zraniteľný web server, ktorý nebol aktualizovaný lebo kvôli chybe v nastavení sa neskenovali všetky web servery firmy exponované do internetu.
CEO firmy odišiel do dôchodku krátko po úniku osobných údajov. FTC neskôr vyrubila firme Equifax pokutu vo výške 575 miliónov dolárov. Jeden z bývalých manažérov dokonca využil vtedy neverejnú informáciu o úniku dát a predal akcie firmy v hodnote 1 milióna dolárov, ktoré vlastnil. Neskôr bol za to obvinený.
Dnes 10.2.2020 boli obvinení z útoku ministerstvom spravodlivosti 4 čínski občania: Wu Zhiyong, Wang Qian, Xu Ke a Liu Lei. Všetci 4 podľa ministerstva pracujú pre čínsku armádu a sú súčasťou skupiny označovanej ako APT10.
V minulosti sa im prisudzovali útoky na firmy HPE, IBM a NASA JPL (Jet Propulsion Laboratory). Predstaviteľ FBI David Bowdich sa vyjadril, že ide o najväčšiu krádež citlivých osobných informácií vykonanú štátom sponzorovanými hackermi, ktorá bola zaznamenaná.
Tieto obvinenia bohužiaľ nemajú veľký účinok. Čína nikdy oficiálne nekomentuje podobné obvinenia a obvinení sa zrejme nikdy nepostavia pred súd v USA. O rozsahu hackerských útokov vykonávaných štátom sponzorovanými čínskymi hackermi budeme hovoriť tento týždeň aj v našom incident podcaste. Počúvajte nás.
Obrázok: FBI
