Equifax logo op smartphone

Chinese militairen aangeklaagd voor Equifax-Hack

Laatst bijgewerkt: 13 juli 2020
Leestijd: 2 minuten, 19 seconden

Vier Chinese militairen zijn aangeklaagd voor het hacken van het Amerikaanse bedrijf Equifax. De hack vond plaats in 2017 en was één van de grootste hacks in de geschiedenis van de Verenigde Staten. Nu, enkele jaren later, heeft een federale jury de vier Chinese militairen belast met het stelen van persoonlijke gegevens en handelsgeheimen door middel van deze hack.

Dat meldt persbureau Reuters.

Bijna 150 miljoen Amerikanen getroffen

Procureur-generaal William Barr zei afgelopen maandag dat de omvang van de diefstal in 2017 “onthutsend” was en dat de verdachten informatie hebben verkregen van bijna 150 miljoen Amerikanen. Het gaat om gegevens als naam, geboortedatum en burgerservicenummer. Van zeker tien miljoen Amerikanen is tevens het registratienummer van hun rijbewijs buitgemaakt. Tijdens een persconferentie in Washington gaf Barr aan dat het ongebruikelijk is voor de VS om leden van het leger van een ander land buiten de VS te belasten. Toch werd dit gedaan omdat de hack niet alleen voor financiële schade had gezorgd bij Equifax, maar ook de privacy van miljoenen Amerikanen in het geding had gebracht. Zo zouden miljoenen Amerikanen extra maatregelen hebben moeten nemen om zich te beschermen tegen identiteitsdiefstal. “Het was een opzettelijke en ingrijpende inbreuk in de privacy van Amerikanen”, aldus de minister.

Een woordvoerder van de Chinese minister van Buitenlandse Zaken ontkent de beschuldigingen van William Barr. “De Chinese overheid, het leger en diens personeel hebben zich nooit schuldig gemaakt aan cyberdiefstal of het buitmaken van handelsgeheimen”, zo vertelt de woordvoerder tegenover Reuters.

Equifax-hack kwam door een beveiligingsfout in websitesoftware

In 2017 onthulde Equifax dat ze waren gehackt. De onthulling van de hack kwam drie maanden nadat ze zelf de breuk hadden ontdekt. Volgens de aanklacht zouden de hackers toegang hebben gekregen in mei van 2017 en zouden ze tot eind juli van datzelfde jaar informatie hebben gestolen uit de database van het Amerikaanse bedrijf.

Hackers maakten bij de hack gebruik van een beveiligingsfout in een tool die was ontworpen om webapplicaties te bouwen. Deze beveiligingsfout werd vervolgens geëxploiteerd om gegevens te stelen. Equifax heeft toegegeven dat ze op de hoogte waren van de beveiligingsfout, twee maanden voordat de eerste data werd gestolen. De data-inbreuk had destijds geleid tot het ontslag van CEO Richard Smith. De huidige CEO, Mark Begor, zegt het ministerie van Justitie dankbaar te zijn voor het onderzoek. “Het is een geruststelling dat federale wetshandhavingsinstanties serieus cybercrime behandelen, zeker als het gaat om criminele activiteiten die door de staat gesponsord worden”, aldus Begor.

Nederlandse servers werden gebruikt om gegevens weg te sluizen

Na het binnendringen zouden de hackers via Chinese IP-adressen duizenden zoekopdrachten gebruiken om de databases van Equifax te doorzoeken. Deze gegevens werden vervolgens via 34 lokale servers (waaronder een Nederlandse server) weggesluisd om uiteindelijk bij verscheidene servers in twintig landen uit te komen. Daarvandaan hadden de hackers toegang tot de verzamelde  gegevens.

Techredacteur
Quinten is inmiddels al enkele jaren als cybersecurity- en VPN-expert betrokken bij VPNgids. Daarnaast is hij verantwoordelijk voor het opzetten van speciale onderzoeken over cybersecurity en online privacy voor VPNgids.nl.

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen