VS klaagt Chinese militairen aan voor inbraak bij Equifax
Het Amerikaanse openbaar ministerie heeft vier Chinese militairen aangeklaagd voor de inbraak bij kredietbeoordelaar Equifax waar in 2017 de gegevens van meer dan 147 miljoen Amerikanen werden gestolen. Het bedrijf werd gecompromitteerd omdat het een beveiligingsupdate voor Apache Struts niet had geïnstalleerd. Daardoor konden aanvallers toegang tot een server krijgen en daarvandaan allerlei databases met gevoelige gegevens benaderen.
Het securityteam van Equifax had beheerders de opdracht gegeven om de kwetsbaarheid binnen 48 uur na het ontvangen van de waarschuwing te patchen, maar voerde geen controle uit of dit ook daadwerkelijk was gedaan. Verder had Equifax geen netwerksegmentatie toegepast. Hierdoor konden de aanvallers, nadat ze de databaseservers hadden gecompromitteerd, toegang tot andere delen van het netwerk krijgen. Tevens had de kredietbeoordelaar geen intrusion detectiesystemen voor de legacy databases geïnstalleerd en bleek het bedrijf inloggegevens voor het netwerk, wachtwoorden, social-securitynummers en andere gevoelige consumentengegevens in plaintext te bewaren.
Volgens de aanklacht wisten de vier verdachten, die onderdeel zouden uitmaken van het 54ste onderzoeksinstituut van het Chinese leger, drie maanden lang onopgemerkt in het netwerk gegevens te stelen. In totaal zouden de aanvallers 9.000 queries op het systeem van Equifax hebben uitgevoerd. Naast het stelen van de persoonsgegevens zijn de verdachten ook aangeklaagd voor het stelen van handelsgeheimen, namelijk de dataverzamelingen en database-ontwerpen van Equifax. Eerder besloot Equifax het datalek met de Amerikaanse toezichthouder FTC voor een bedrag van 575 miljoen dollar te schikken.
Amerika is zijn bühne als waakhond van 'de mensenrechten' allang kwijt. Dit is een zaakje zoals "Hitler klaagt Saddam aan...."
prutsers
Dat weten de Amerikanen dus kennelijk. Ze weten zelfs namen te noemen. Hoe? En ja, die militairen die zullen toch de rest van hun leven in China moeten blijven want een internationale vlucht dat wordt een ticket richting Gitmo zeer waarschijnlijk.
Wat hebben de Amerikanen verder nagelaten? Het controleren of mensen hun werk doen ipv het doorgeven van "orders". Dat zou toch wel minstens een klein strafje op moeten leveren? Natuurlijk niet. Dat is een absurde beredenering.
Nee, de VS is serieus weggezakt.
Nee, ze hebben geschikt voor 575 miljoen
Leuker kunnen ze het niet maken.
Dus nadat ze de gegevens van 147 miljoen amerikanen hebben gelekt moeten ze nu over de ruggen van hun klanten zien om die 575 miljoen dollar terug te verdienen.
Zij doen iets fout en de klanten worden gestraft
Dat weten de Amerikanen dus kennelijk. Ze weten zelfs namen te noemen. Hoe? En ja, die militairen die zullen toch de rest van hun leven in China moeten blijven want een internationale vlucht dat wordt een ticket richting Gitmo zeer waarschijnlijk.
Wat hebben de Amerikanen verder nagelaten? Het controleren of mensen hun werk doen ipv het doorgeven van "orders". Dat zou toch wel minstens een klein strafje op moeten leveren? Natuurlijk niet. Dat is een absurde beredenering.
Nee, de VS is serieus weggezakt.
Ik ben ook heel benieuwd naar hoe ze tot attributie zijn gekomen.. Alsof PLA-medewerkers in volle openheid met eigen identiteit online dit soort handelingen verrichten.
Erg eng dit statement, kan niet waar zijn.
Dat weten de Amerikanen dus kennelijk. Ze weten zelfs namen te noemen. Hoe? En ja, die militairen die zullen toch de rest van hun leven in China moeten blijven want een internationale vlucht dat wordt een ticket richting Gitmo zeer waarschijnlijk.
Wat hebben de Amerikanen verder nagelaten? Het controleren of mensen hun werk doen ipv het doorgeven van "orders". Dat zou toch wel minstens een klein strafje op moeten leveren? Natuurlijk niet. Dat is een absurde beredenering.
Nee, de VS is serieus weggezakt.
Ik ben ook heel benieuwd naar hoe ze tot attributie zijn gekomen.. Alsof PLA-medewerkers in volle openheid met eigen identiteit online dit soort handelingen verrichten.
Erg eng dit statement, kan niet waar zijn.
Als je ziet hoe ver ze gaat mbt de arrestatie van een journalist, Julian Assagne, dan ben ik ervan overtuigd dat die vier kinderspel voor deze gasten zijn. En natuurlijk ook de liquidatie van de tweede man van Iran, dat is ook zo'n eng dingetje.
En anno nu lijkt het me zeer onwaarschijnlijk dat deze 4 mensen neergeschoten zullen worden omdat ze zeer waarschijnlijk zelf gearresteerd zouden worden, maar een jaar of 20 geleden was dat zeker wel het geval geweest. Zo zijn die gasten. Ze zijn niet te vertrouwen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
