Китайским «военным хакерам» предъявлено обвинение в краже персональных данных 145 млн жителей США

Министерство юстиции США в понедельник предъявило обвинения четырём китайским военнослужащим, якобы причастным к кибератаке на бюро кредитных историй Equifax в 2017 году, пишет cnbc.com. Китай обвинения отрицает.

В сентябре 2017 года стало известно, что неизвестным хакерам удалось в период с середины мая по июль 2017 года похитить персональные данные порядка 145 миллионов американских клиентов (свежие данные, раньше называлось 143 миллиона), что составляет почти половину населения США — одна из крупнейших утечек данных в истории. Преступники использовали уязвимость веб-приложения, чтобы получить доступ к файлам, содержащим имена, номера социального страхования и номера водительских прав граждан. Кроме того, были похищены номера кредитных карт 209 тысяч человек. Нарушение затронуло порядка 15 миллионов британских граждан, а также граждан Канады.

В понедельник 10 февраля 2020 года Минюст США объявил имена тех, кого он считает ответственным за кражу данных. Сообщается также, что, по версии Минюста, вторжение организовали вооруженные силы Китая.

«Эти данные имеют экономическую ценность, и эти кражи могут помочь Китаю … в разведывательных целях», — заявил генеральный прокурор США Уильям Барр (William Barr) на пресс-конференции в понедельник.

Официальный представитель МИД КНР Гэн Шуан во вторник объявил, что «Китай является решительным защитником кибербезопасности, китайское правительство, армия и связанные с ними люди никогда не участвовали и не участвуют в краже коммерческой тайны через Интернет». Как указал Гэн Шуан, «давно известно, что США нарушают принципы международного права и ключевые нормы международных отношений, занимаются широкомасштабными организованными кибератаками и шпионажем в отношении иностранных правительств, предприятий и частных лиц».

«Согласно большому количеству обнародованной информации, соответствующие органы США занимались кибервторжением, наблюдением и мониторингом деятельности иностранных правительств, учреждений, предприятий, университетов и частных лиц, в том числе своих союзников. Китай также стал жертвой этого», — отметил официальный представитель МИД КНР.

Издание напоминает, что министерство юстиции США ранее возлагало на китайское правительство ответственность за кражу более 78 миллионов записей, принадлежащих медицинскому страховщику Anthem в 2014 году, и ряд других инцидентов.

Заместитель директора ФБР Дэвид Боудич (David Bowdich) сообщил о «годах кропотливого расследования», а также о том, что информация, украденная в результате взлома, до сих пор не использовалась. Это, по его мнению, как раз и изобличает правительство КНР. Логика такова: будь это просто хакер, он продал бы украденное, и данные всплыли на чёрном рынке.

Кража данных привела к потрясениям в компании Equifax, напоминает СМИ. В отставку подали её гендиректор, глава по кибербезопасности и директор по информационным технологиям.

В 2019 году бывшего CIO компании Equifax Цзюнь Инга (Jun Ying) приговорили к четырём месяцам тюрьмы и штрафу за операции с ценными бумагами на основе инсайдерской информации – зная об уязвимости в IT-системе компании, он продал свои акции до того, как информация об утечке привела к их падению. Продажа акций позволила ему тогда избежать потери в 117 тысяч долларов. Согласно приговору, Цзюнь Инг должен возместить ущерб в размере 117,117 тысячи долларов и выплатить штраф в 55 тысяч долларов.

CNBC пишет, что в середине 2019 года компания объявила об урегулировании конфликта на сумму около 400 миллионов долларов США в виде штрафов и выплат. Затронутым инцидентом пользователям, с чьих банковских счетов вследствие утечки не были похищены средства, предлагалась компенсация 125 долларов, однако средства на эти цели были ограничены 31 миллионами долларов. Спрос на денежную компенсацию со стороны пользователей был настолько велик, что Федеральной торговой комиссии США потребовалось выступить с призывом к потребителям выбрать взамен компенсации услугу бесплатного кредитного мониторинга, потому что у Equifax, скорее всего, не хватило бы денег для выплаты всем пострадавшим.

ВАШ КОММЕНТАРИЙ:

Please enter your comment!
Please enter your name here