Piratage de Equifax : les USA inculpent quatre officiers de l'armée chinoise

Le par  |  3 commentaire(s)
technologie-hacker

Les États-Unis inculpent quatre officiers de l'armée chinoise pour le piratage de la société de crédit Equifax en 2017.

En septembre 2017, la société américaine de crédit Equifax - par ailleurs spécialisée dans la protection des données - avait révélé avoir été la victime d'une cyberattaque de grande ampleur. Un piratage informatique avec pour conséquence l'exposition des données personnelles de plus de 140 millions d'Américains, ainsi que plusieurs centaines de milliers de numéros de cartes de crédit.

Hier, le ministère de la Justice des États-Unis a annoncé l'inculpation de quatre officiers de l'armée chinoise pour le piratage des systèmes informatiques d'Equifax, le vol de données personnelles d'Américains et de secrets commerciaux.

Les quatre individus sont désormais placés en tête de liste des cybercriminels les plus recherchés par le FBI. Ils sont présentés comme des pirates informatiques soutenus par l'armée chinoise et membres du 54th Research Institute rattaché à l'Armée populaire de libération. Peu probable qu'ils comparaissent un jour devant un tribunal américain…

fbi-hackers-equifax
Selon l'acte d'accusation, les quatre officiers de l'armée chinoise ont exploité une vulnérabilité de sécurité dans le framework Apache Struts utilisé par Equifax pour son portail en ligne sur les litiges. Avec cet accès, ils ont été en mesure d'obtenir des identifiants de connexion pour s'introduire davantage dans le réseau informatique d'Equifax.

Ils auraient effectué de l'ordre de 9 000 requêtes SQL sur le système d'Equifax et auraient créé une archive avec plusieurs dossiers. Par segments de 600 Mo, l'archive a été téléchargée depuis le réseau d'Equifax et ultérieurement exfiltrée vers un serveur néerlandais via HTTP.

D'après le procureur général des États-Unis William Barr, les données exfiltrées ont " une valeur économique " et ces vols " peuvent alimenter les outils chinois d'intelligence artificielle. "

Bien évidemment, diverses techniques de camouflage et de chiffrement ont été utilisées pour dissimuler et maquiller les traces de l'intrusion et du piratage. L'enquête n'avait débuté qu'avec une quarantaine d'adresses IP utilisées lors de la cyberattaque.

" Nous rappelons au gouvernement chinois que nous avons la capacité de lever le voile d'anonymat qui recouvre Internet et de trouver les hackers que cette nation déploie à répétition contre nous ", prévient néanmoins William Barr.

Dans cette affaire, il faut aussi rappeler que Equifax n'avait pas comblé la vulnérabilité initialement exploitée, alors qu'il existait un correctif depuis un certain temps.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2090796
Franchement, qui peut penser que le gouvernement chinois va trembler devant les atermoiements d'un juge d'un pays qui fait certainement pire dans le monde entier ?!
Le #2090803
La sécurité des grosses sociétés me semble faible.
Le #2090819
GGpog a écrit :

Franchement, qui peut penser que le gouvernement chinois va trembler devant les atermoiements d'un juge d'un pays qui fait certainement pire dans le monde entier ?!


c est clair imaginons l inverse : un juge chinois accuse 4 militaires de l armee US
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme