Equifax-Hack: Chinesen angeklagt

Noch ein kleiner Nachtrag zum sogenannten Equifax-Hack, der seit 2017 Schlagzeilen machte. So nach und nach wird der Fall juristisch aufgearbeitet. IT-Vorstände sind in Haft gegangen, und jetzt hat die US-Justiz Anklage gegen mehrere Chinesen erhoben.


Anzeige

Der Equifax-Hack

Equifax ist die größte Wirtschaftsauskunftei in den USA. Privatpersonen können zudem ihre Kreditkartenbewegungen auf ungewöhnliche Aktivitäten überwachen lassen, und im Bereich Identitätsdiebstahl wollte diese Firma auch punkten.

Am 29. Juli 2017 entdeckte die amerikanische Wirtschaftsauskunftei Equifax, dass Angreifer unautorisierten Zugriff auf private Daten von geschätzten 143 Millionen Amerikanern hatten. Später wurde bekannt, dass Equifax seit Monaten gehackt war, ohne dass man es bemerkte. Laut Equifax waren die Cyber-Kriminellen von Mitte Mai bis Ende Juli 2017 am Werk und hatten Zugriff auf:

  • Namen
  • Sozialversicherungsnummern
  • Geburtsdaten
  • Adressen
  • Führerscheinnummern (in einigen Fällen)
  • Kreditkartennummern (von ca. 209.000 US-Konsumenten)

Außerdem wurden auch persönliche Daten von einigen Bewohnern aus der UK und Kanada entwendet. Pikant: Das Equifax-Management wohl Stunden vor Bekanntgabe der Nachricht Aktien verkauft. Ich hatte hier im Blog ausführlich über diesen Vorfall berichtet (siehe Links am Artikelende). Letztendlich waren die Hacker über eine Apache Struts-Schwachstelle in die IT-Systeme eingedrungen. Jetzt ist bekannt geworden, wer hinter dem Hack steckt.

Aufarbeitung des Falls

Der Fall wird seit Ende 2017 Stück für Stück aufgearbeitet. Im Blog-Beitrag Untersuchungsbericht zum Equifax-Hack hatte ich erste Erkenntnisse zum Untersuchungsbericht aufbereitet (siehe Haft nach Hack für Equifax IT-Vorstand Jun Ying). Inzwischen ist auch der Ex-IT-Vorstand Ying zu einer Haftstrafe verurteilt worden. Grund: Er hatte sein Insider-Wissen zum Hack genutzt, um noch schnell Aktien des Unternehmens zu verkaufen.

Dem obigen Tweet entnehme ich, dass die US-Justiz inzwischen Anklage gegen vier chinesische Militäroffiziere der Volksarmee (wohl in Abwesenheit) erhoben hat. Nach zwei Jahren der Ermittlungen glaubt man, genügend Beweise zu haben, dass der Hack von der chinesischen Volksarmee und deren Hackergruppen durchgeführt wurden. Die Original-Mitteilung vom 10. Februar 2020 lässt sich hier abrufen. Die USA gehen auch davon aus, dass das chinesische Militär hinter weiteren Hacks bei der Hotelkette Marriott (siehe Marriott bekommt 123 Millionen $ Strafe wegen DSGVO-Verstoß) oder dem US-Krankenversicherer Anthem Inc. (siehe Datenklau bei Anthem Inc (US Krankenversicherer) steckt.

Ähnliche Artikel:
GAU: US Wirtschaftsauskunftei Equifax gehackt
Equifax bereits im März 2017 gehackt
Equifax-Hack nutzte Apache Struts-Lücke
Equifax-Hack Schlampereien: Apatche Struts ungepatcht
Equifax: Prüfseite nutzlos und anfällig für XSS
Equifax schickte Kunden auf Phishing-Site
Equifax kurz vor Einigung von 700 Millionen US-$-Strafe
Haft nach Hack für Equifax IT-Vorstand Jun Ying


Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (SEO-Posts/SPAM lösche ich). Kommentare abseits des Themas bitte unter Diskussion.