Equifax logo op smartphone

Chinese militairen aangeklaagd voor Equifax-Hack

Laatst bijgewerkt: 17 februari 2020
Leestijd: 1 minuut, 42 seconden

Vier Chinese militairen zijn aangeklaagd voor het hacken van het Amerikaanse bedrijf Equifax. De hack vond plaats in 2017 en was één van de grootste hacks in de geschiedenis van de Verenigde Staten. Nu, enkele jaren later, heeft een federale jury de vier Chinese militairen belast met het stelen van persoonlijke gegevens en handelsgeheimen door middel van deze hack.

Bijna 150 miljoen Amerikanen getroffen

Procureur-generaal William Barr zei afgelopen maandag dat de omvang van de diefstal in 2017 “onthutsend” was en dat de verdachten informatie hebben verkregen van bijna 150 miljoen Amerikanen. Tijdens een persconferentie in Washington gaf Barr aan dat het ongebruikelijk is voor de VS om leden van het leger van een ander land buiten de VS te belasten, maar dat dit toch werd gedaan omdat de hack niet alleen voor financiële schade had gezorgd bij Equifax, maar ook de privacy van miljoenen Amerikanen in het geding had gebracht. Zo zouden miljoenen Amerikanen extra maatregelen hebben moeten nemen om zich te beschermen tegen identiteitsdiefstal.

Equifax-hack kwam door een beveiligingsfout in websitesoftware

In 2017 onthulde Equifax dat ze waren gehackt. De onthulling van de hack kwam drie maanden nadat ze zelf de breuk hadden ontdekt. Volgens de aanklacht zouden de hackers toegang hebben gekregen in mei van 2017 en zouden ze tot eind juli van datzelfde jaar informatie hebben gestolen uit de database van het Amerikaanse bedrijf.

Hackers maakten bij de hack gebruik van een beveiligingsfout in een tool die was ontworpen om webapplicaties te bouwen. Deze beveiligingsfout werd vervolgens geëxploiteerd om gegevens te stelen. Equifax heeft toegegeven dat ze op de hoogte waren van de beveiligingsfout, twee maanden voordat de eerste data werd gestolen. De data-inbreuk had destijds geleid tot het ontslag van CEO Richard Smith.

Nederlandse servers werden gebruikt om gegevens weg te sluizen

Na het binnendringen zouden de hackers via Chinese IP-adressen duizenden zoekopdrachten gebruiken om de databases van Equifax te doorzoeken. Deze gegevens werden vervolgens via een Nederlandse server weggesluisd om uiteindelijk bij verscheidene servers in 20 landen uit te komen, alwaar de hackers toegang konden krijgen tot deze gegevens.

Techredacteur
Quinten is inmiddels al enkele jaren als cybersecurity- en VPN-expert betrokken bij VPNgids. Daarnaast is hij verantwoordelijk voor het opzetten van speciale onderzoeken over cybersecurity en online privacy voor VPNgids.nl.

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen