米検察当局は、2017年にエキファックスへのサイバー攻撃で1億4,700万件以上の信用報告書に関わるデータ漏洩が発生した事件で、中国軍のハッカー4人を起訴した。
月曜日に呉志勇、王倩、徐克、劉磊の4人に対する9件の起訴状が発表された。司法省によると、4人は中国人民解放軍に所属している。ハッカーらはAPT10グループの一員とされている。APT10は北京政府が支援する悪名高いハッカー集団で、過去にはHPE、IBM、NASAジェット推進研究所など、米国の大手企業や政府システム数十社へのハッキングで非難されている。
ウィリアム・バー司法長官は、これは中国が仕掛けた一連のサイバー攻撃の最新のものだと述べた。これまでにも、医療保険大手アンセム、マリオット・スターウッド・ホテルへの情報流出、米国人事管理局への攻撃などがあった。
「これは、国家が支援するハッカーによる個人情報の盗難としては史上最大規模だ」と、ワシントンDCでの記者会見でFBI副長官デビッド・ボウディッチ氏は述べた。
「本日、我々は[中国軍の]ハッカーらにその犯罪行為の責任を負わせるとともに、中国政府に対し、インターネットの匿名性のベールを脱ぎ捨て、中国が繰り返し我々に対して投入するハッカーらを見つけ出す能力が我々にはあることを改めて認識させる」とバー氏は述べた。
エクイファックスは、ハッカーがシステムに侵入したことが判明してから数か月後の2017年9月にデータ侵害を明らかにした。
調査の結果、同社は脆弱性を認識していたウェブサーバーに数週間にわたってパッチを適用していなかったことが判明しました。そのため、ハッカーがサーバーをクラッシュさせ、大量の個人情報を盗むことができました。この侵害により、氏名、住所、社会保障番号、さらに数百万人分の運転免許証番号やクレジットカード番号が盗まれました。このデータ侵害は、英国およびカナダの国民にも影響を及ぼしました。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
エキファックスの最高経営責任者リチャード・スミス氏は情報漏洩後まもなく辞任したが、批判は免れなかった。チャック・シューマー上院議員は、この情報漏洩と、この大手金融機関による事後処理を「エンロン事件以来、最も悪質な企業不正行為の一つ」と評した。
エキファックスはその後、少なくとも5億7500万ドルの罰金を支払うことで連邦取引委員会と和解した。
大手クレジット会社の現最高経営責任者(CEO)マーク・ベガー氏は、起訴を確保するためのFBIと司法省の取り組みに「感謝している」と述べた。
ニューヨークの中国領事館の広報担当者はコメントの要請に応じなかった。
1年後、Equifaxはあなたのデータを失いましたが、影響はほとんどありませんでした
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る