Очень коротко 10 февраля 2020

Четырех военных из Китая обвинили в краже данных 145 млн американцев

Процесс по делу об одной из крупнейших в истории США утечке в кредитном бюро Equifax вступил в завершающую стадию. Сегодня Минюст США по представлению большой коллегии присяжных предъявил обвинения по девяти статьям четырем гражданам Китая, пишет WSJ.

Обвиняемые — военнослужащие Народно-освободительной армии Китая из так называемого армейского «института №54». Это хакеры, сознательно воспользовавшиеся «дырой» в защите Equifax, говорится в документе.

Из обвинения следует, что китайские хакеры целенаправленно, через уязвимость пакета Apache Struts Web Framework, получили доступ к базе данных и собрали данные (имена, даты рождения номер социального страхования) на 145 млн американцев — почти половину населения страны. Потом они вывели архивы за пределы США через 34 сервера и 20 стран, и попытались замести следы.

Утечка 2017 года в Equifax остается одной из крупнейших в истории. В ходе расследования выяснилось, что ее облегчило разгильдяйство IT-специалистов компании, вовремя не установивших апдейты программного обеспечения и не обеспечивших сегментацию доступа в базе данных. В итоге Equifax пришлось зарезервировать $475 млн на выплаты и заплатить $100 млн штрафа.

Со стороны хакеров утечка вновь поставила проблему обработки (и продажи) больших плохо структурированных данных. Подробно об этом мы писали здесь.

Сергей Смирнов