Equifax fue pirateado por oficiales militares chinos, dicen los fiscales federales

El lunes por la mañana, el Departamento de Justicia anunció la acusación de cuatro miembros del ejército de China en relación con el hackeo de 2017 de la agencia de informes crediticios Equifax, que expuso información confidencial para unos 150 millones de estadounidenses en 2017.

Según la acusación, el grupo pirateó los sistemas de Equifax en Alpharetta, Georgia, a partir de mayo de 2017, explotando una vulnerabilidad en el marco de Apache Struts utilizado por Equifax. La violación masiva expuso nombres, números de Seguro Social , fechas de nacimiento, direcciones y, en algunos casos, números de licencia de conducir, con números de tarjetas de crédito para más de 200,000 personas y otra información de identificación personal para aproximadamente 182,000 personas también comprometida.

"La magnitud del robo fue asombrosa", dijo el fiscal general William Barr en una conferencia de prensa. "El robo deliberado e indiscriminado de grandes cantidades de datos personales confidenciales de civiles, como ocurrió aquí, no se puede evitar".

Es la segunda vez que el Departamento de Justicia ha acusado a miembros del Ejército Popular de Liberación de China (EPL ) en un caso de espionaje económico. En 2014, el gobierno de Obama anunció 31 cargos de espionaje económico, robo de secretos comerciales, robo de identidad, conspiración para cometer fraude informático y otros delitos relacionados contra cinco oficiales del EPL. (China negó su participación). En ese momento, la acusación fue vista como una expansión sin precedentes de los poderes criminales internos, aunque tales cargos se han vuelto más comunes a raíz de ese caso.

En este caso, los fiscales han acusado a los cuatro miembros del PLA de conspiración para cometer fraude informático, conspiración para cometer espionaje económico y conspiración para cometer fraude electrónico.

Estos no fueron los primeros cargos que el Departamento de Justicia ha presentado en relación con la violación. En julio, el ex CIO de Equifax, Jun Ying, fue sentenciado a cuatro meses de prisión por tráfico de información privilegiada por vender sus opciones sobre acciones luego de enterarse de la violación.

El subdirector del FBI, David Bowdich, dijo a los periodistas esta mañana que no había evidencia "en este momento" de que los datos expuestos de Equifax estaban siendo utilizados. Pero Bowdich expresó su frustración por lo que él ve como la actitud general hacia las violaciones de datos.

"Casi nos hemos convertido, como país, en inmunes a estas infracciones", dijo Bowdich, y agregó que los estadounidenses se han acostumbrado a leer sobre una infracción y luego a registrarse para el monitoreo de tarjetas de crédito. “No podemos pensar así. Las empresas estadounidenses no pueden ser complacientes sobre la protección de sus datos y propiedad intelectual de nuestros adversarios. Los ciudadanos estadounidenses no pueden ser complacientes sobre la protección de sus datos confidenciales ".