Het Amerikaanse openbaar ministerie heeft vier Chinese militairen aangeklaagd voor de inbraak bij kredietbeoordelaar Equifax waar in 2017 de gegevens van meer dan 147 miljoen Amerikanen werden gestolen. Het bedrijf werd gecompromitteerd omdat het een beveiligingsupdate voor Apache Struts niet had geïnstalleerd. Daardoor konden aanvallers toegang tot een server krijgen en daarvandaan allerlei databases met gevoelige gegevens benaderen.
Het securityteam van Equifax had beheerders de opdracht gegeven om de kwetsbaarheid binnen 48 uur na het ontvangen van de waarschuwing te patchen, maar voerde geen controle uit of dit ook daadwerkelijk was gedaan. Verder had Equifax geen netwerksegmentatie toegepast. Hierdoor konden de aanvallers, nadat ze de databaseservers hadden gecompromitteerd, toegang tot andere delen van het netwerk krijgen. Tevens had de kredietbeoordelaar geen intrusion detectiesystemen voor de legacy databases geïnstalleerd en bleek het bedrijf inloggegevens voor het netwerk, wachtwoorden, social-securitynummers en andere gevoelige consumentengegevens in plaintext te bewaren.
Volgens de aanklacht wisten de vier verdachten, die onderdeel zouden uitmaken van het 54ste onderzoeksinstituut van het Chinese leger, drie maanden lang onopgemerkt in het netwerk gegevens te stelen. In totaal zouden de aanvallers 9.000 queries op het systeem van Equifax hebben uitgevoerd. Naast het stelen van de persoonsgegevens zijn de verdachten ook aangeklaagd voor het stelen van handelsgeheimen, namelijk de dataverzamelingen en database-ontwerpen van Equifax. Eerder besloot Equifax het datalek met de Amerikaanse toezichthouder FTC voor een bedrag van 575 miljoen dollar te schikken.
Deze posting is gelocked. Reageren is niet meer mogelijk.