HyperAI
AccueilActualitésArticles de recherche récentsTutorielsEnsembles de donnéesÉvénementsWikiSOTAModèles LLM
Recherche
À propos
HyperAI

Les États-Unis Poursuivent La Chine Pour Avoir Volé Les Données De 145 Millions De Citoyens Au Motif De « Cyberattaques »

il y a 5 ans
Titres
Sécurité des données
Cyberattaques
神经小兮
特色图像

Le ministère américain de la Justice a annoncé lundi 10 février avoir déposé une plainte contre quatre militaires chinois, les accusant d'être impliqués dans une attaque massive contre la base de données d'Equifax, une agence de notation de crédit géante américaine, en 2017, obtenant les données privées de 145 millions de citoyens américains. Le FBI a également déclaré qu’il n’avait trouvé aucune preuve que les données aient été utilisées.

Le ministère américain de la Justice a annoncé lundi 10 février avoir déposé des poursuites contre quatre membres de l'armée chinoise. Ils sont soupçonnés d'être impliqués En 2017, une attaque massive contre la base de données d’Equifax, une agence de notation de crédit géante américaine, a permis d’obtenir les données privées de 145 millions de citoyens américains.

Le site officiel du ministère de la Justice des États-Unis a publié la nouvelle officielle

Le ministère américain de la Justice intente une action en justice contre des militaires

Le site officiel du ministère de la Justice des États-Unis a publié des nouvelles pertinentes :

« Selon l'acte d'accusation, en mai 2017, plusieurs accusés ont exploité une vulnérabilité dans le logiciel de framework Web Apache Struts du logiciel Adobe utilisé par Equifax pour obtenir des privilèges d'employé et accéder à l'intranet. Il a fallu plusieurs semaines pour exécuter la requête et télécharger les données en utilisant 34 serveurs dans près de 20 pays à travers le monde.

Les attaquants ont effectué environ 9 000 requêtes sur le système Erimax, obtenant les noms, les dates de naissance et les numéros de sécurité sociale, les numéros de permis de conduire, etc. de près de la moitié des citoyens américains."

Les responsables américains ont déclaré « C'est le plus grand vol de données de l'histoire », croyant qu’il y a une autorité puissante derrière cela.Mais il a également déclaré qu’il n’y avait aucune preuve que les données étaient utilisées.

Les médias américains ont exprimé leur grande inquiétude face à cet incident.

Le New York Times utilise le titre « Le piratage informatique chinois est alarmant. Les courtiers en données le sont aussi. »Le contenu a examiné l'incident et a également mentionné le mauvais historique d'Equifax en matière de sécurité des données.

Equifax : la plus ancienne agence de données des États-Unis

Equifax est une agence américaine d'évaluation du crédit à la consommation fondée en 1899. Basée à Atlanta, aux États-Unis, la société est cotée à la Bourse de New York avec un chiffre d'affaires annuel de 2,7 milliards de dollars américains et plus de 9 000 employés dans 14 pays.

Equifax, avec Experian et TransUnion, est considérée comme les trois plus grandes agences de crédit aux États-Unis et la plus ancienne des trois, collectant et stockant des informations sur plus de 800 millions de consommateurs et plus de 88 millions d'entreprises dans le monde.

Equifax, une entreprise centenaire, a été critiquée à plusieurs reprises pour des violations de données

Le 10 février, le PDG d'Equifax, Mark W. Begor, a publié une déclaration sur l'incident sur le site officiel de la société.

« Nous sommes reconnaissants au ministère de la Justice et au FBI pour leurs efforts inlassables visant à déterminer que la branche militaire de la Chine était responsable de la cyberattaque contre Equifax en 2017."

La lettre remerciait le ministère américain de la Justice et le FBI pour leur travail et indiquait qu'ils prendraient activement des mesures de défense en matière de sécurité.
Cependant, divers secteurs de la société estiment que cette déclaration est insignifiante et ne répond pas aux problèmes de sécurité des données de longue date d’Equifax.

Cet incident de violation de données,Equifax a finalement conclu un accord avec les régulateurs pour un montant pouvant atteindre 700 millions de dollars, dont une partie sera utilisée pour indemniser les consommateurs concernés.

Mais à la fin de l’année dernière, seulement 10 % des 147 millions de consommateurs concernés avaient demandé une indemnisation, et plus de 4,5 millions de demandeurs avaient reçu un maximum de 125 dollars en espèces.

Le ministère des Affaires étrangères a répondu aujourd’hui : Pas de deux poids, deux mesures !

Le même jour (11 février), le porte-parole du ministère des Affaires étrangères, Geng Shuang, a organisé la conférence de presse en ligne régulière du ministère des Affaires étrangères.

Geng Shuang a déclaré que la position du gouvernement chinois sur les questions de cybersécurité est cohérente et claire. Nous nous sommes toujours fermement opposés à toutes les formes d’attaques de cyberpirates et les avons réprimées conformément à la loi.

La Chine est un fervent défenseur de la cybersécurité.Le gouvernement et l’armée chinois ainsi que leur personnel associé ne s’engagent jamais et ne participent jamais à des activités de vol de secrets commerciaux via Internet.

Le ministère des Affaires étrangères a répondu : « Veuillez faire face à vous-même, ne soyez pas deux poids, deux mesures et ne trouvez pas de fautes. »

Geng Shuang a déclaré que depuis longtemps, le gouvernement américain et les départements concernés ont violé le droit international et les normes fondamentales des relations internationales et ont mené des activités d'espionnage, d'écoutes téléphoniques et de surveillance cybernétiques à grande échelle, organisées et aveugles contre des gouvernements, des entreprises et des individus étrangers. C’est un fait connu dans le monde entier.

De « WikiLeaks » à « l’incident Snowden », l’hypocrisie et le deux poids deux mesures des États-Unis sur les questions de cybersécurité sont depuis longtemps évidents.Selon une grande quantité d’informations divulguées publiquement, les agences américaines compétentes ont procédé à des intrusions dans les réseaux, à des écoutes clandestines et à une surveillance de nombreux ministères, institutions, entreprises, universités et particuliers, y compris ceux de leurs alliés.

La Chine est également une victime sérieuse du cyberespionnage, des écoutes téléphoniques et de la surveillance des États-Unis.La Chine a déposé des représentations solennelles auprès des États-Unis à de nombreuses reprises, exigeant que ces derniers fournissent des explications et mettent immédiatement fin à de telles activités.

Ce n’est pas la première fois que la Chine est visée

Dès 2014, le ministère américain de la Justice avait annoncé la poursuite de cinq militaires chinois, les accusant d’avoir piraté les réseaux internes de Westinghouse Electric, SolarWorld, American Steel, Allegheny Technologies et Alcoa et d’avoir volé des informations confidentielles entre 2006 et 2014 pour aider les entreprises chinoises, en particulier les entreprises publiques chinoises, à obtenir un avantage concurrentiel.

L'acte d'accusation énumère les noms, surnoms, photos et autres informations d'identité des cinq soldats, et décrit en détail l'heure, le lieu, les personnes et d'autres informations sur l'événement de la soi-disant « cyberattaque ».

-- sur--