Le ministère de la Justice inculpe quatre ressortissants chinois pour avoir prétendument piraté Equifax.
Photo de Jaap Arriens / NurPhoto via Getty Images
Le département américain de la Justice a inculpé lundi quatre membres de l’Armée populaire de libération de la Chine dans le cadre du piratage d’Equifax, l’une des plus grandes violations de données de l’histoire des États-Unis.
Selon l’acte d’accusation, les quatre présumés hackers militaires chinois sont répertoriés comme Wu Zhiyong, Wang Qian, Xu Ke et Liu Lei. Ils sont accusés de fraude informatique, d’espionnage économique et de fraude par fil.
Newsletter Camaraderielimited Now
Les meilleurs choix des éditeurs du jour livrés dans votre boîte. C’est gratuit!
« Il s’agit du plus grand vol de [personally identifiable information] par des pirates informatiques parrainés par l’État « , a déclaré lundi le directeur adjoint du FBI, David Bowdich, lors d’une conférence de presse.
L’ambassade de Chine n’a pas immédiatement répondu à une demande de commentaire.
Les quatre pirates présumés derrière le hack d’Equifax.
FBI
Ce n’est que la deuxième fois que le ministère de la Justice inculpe des pirates militaires chinois, a déclaré Bowdich. La première fois, c’était en 2018, lorsque les États-Unis ont accusé des pirates chinois de vol de la NASA et du secteur technologique.
Dans un communiqué, le PDG d’Equifax, Mark Begor, a remercié le ministère de la Justice pour son enquête et a déclaré qu’il est de plus en plus difficile de protéger les entreprises contre les piratages « contre des acteurs d’État bien financés qui opèrent en dehors de l’État de droit ».
« Il est rassurant que nos agences fédérales d’application de la loi traitent la cybercriminalité – en particulier les délits parrainés par l’État – avec le sérieux qu’elle mérite, et que le ministère de la Justice s’engage à poursuivre ceux qui ciblent les consommateurs, les entreprises et notre gouvernement américains », a déclaré Begor. « L’attaque contre Equifax était une attaque contre les consommateurs américains ainsi que les États-Unis. »
La cyberattaque de 2017 sur Equifax a touché 147,7 millions d’Américains, et les pirates ont eu accès aux noms, numéros de sécurité sociale, dates de naissance et adresses. En juillet 2019, l’agence de surveillance du crédit a conclu un accord avec la Federal Trade Commission pour payer au moins 575 millions de dollars pour ses défaillances de sécurité.
« Ces données ont une valeur économique et ces vols peuvent alimenter le développement par la Chine d’outils d’intelligence artificielle ainsi que la création de packages de ciblage du renseignement », a déclaré le procureur général William Barr.
Au moment où le hack a été révélé, Rick Smith, alors PDG d’Equifax, a blâmé une faille de serveur vieille de plusieurs mois que la société n’avait pas corrigée. Selon l’acte d’accusation, les quatre pirates ont profité de la vulnérabilité non corrigée et ont infiltré les serveurs d’Equifax le 30 juillet 2017.
Une fois qu’ils ont eu accès aux réseaux d’Equifax, les pirates auraient volé des identifiants de connexion et des informations sensibles personnellement identifiables sur les bases de données d’Equifax, ainsi que des secrets commerciaux, selon des documents judiciaires. Les procureurs ont déclaré que les pirates militaires chinois avaient tenté de couvrir leurs traces en utilisant environ 34 serveurs situés dans près de 20 pays, y compris des services d’hébergement en dehors de la Chine.
Des documents judiciaires ont affirmé que les pirates présumés avaient également utilisé des communications cryptées au sein du réseau d’Equifax pour se fondre dans les activités normales de l’entreprise.
Barr a déclaré que le ministère de la Justice ne portait normalement pas de poursuites contre les officiers militaires d’un autre pays, mais a noté qu’il y avait des exceptions, comme dans le cas d’Equifax.
« La coopération d’Equifax tout au long de l’enquête a été essentielle à notre développement tout au long de cette affaire », a déclaré Barr.
Publié à l’origine à 7 h 10, heure du Pacifique.
Mis à jour à 7 h 23, heure du Pacifique: Pour inclure plus de détails sur les pirates présumés.
Mis à jour à 7h34 PT: Pour ajouter des détails sur l’acte d’accusation.
Mis à jour à 8h18 PT: Pour inclure une déclaration d’Equifax.
Lecture en cours:
Regarde ça:
Violation d’Equifax: découvrez si vous pouvez réclamer une partie de la …
1:33
