FBI công bố hình ảnh của các nghi phạm liên quan tới vụ tấn công mạng vào công ty tín dụng Equifax
Mỹ vừa buộc tội bốn sĩ quan quân đội Trung cộng trong vụ tấn công mạng quy mô lớn vào công ty chấm điểm tín dụng lớn của Mỹ, Equifax.
Hơn 147 triệu người Mỹ đã bị ảnh hưởng năm 2017 khi tin tặc đánh cắp các dữ liệu cá nhân nhạy cảm như tên và địa chỉ.
Một số khách hàng ở Vương quốc Anh và Canada cũng bị ảnh hưởng.
Theo cáo trạng, Bộ trưởng Tư pháp Hoa kỳ William Barr gọi vụ tấn công mạng là "một trong những vụ vi phạm dữ liệu lớn nhất trong lịch sử".
Theo các tài liệu của tòa án, bốn người này được cho là thành viên của Viện nghiên cứu thứ 54 của Quân đội Giải phóng Nhân dân Trung Hoa.
Họ dành nhiều tuần xâm nhập hệ thống của Equifax, phá vỡ hệ thống mạng bảo mật và đánh cắp dữ liệu cá nhân, các tài liệu cho biết.
Bản cáo trạng cũng cáo buộc nhóm này ăn cắp bí mật thương mại bao gồm cách biên soạn dữ liệu và thiết kế cơ sở dữ liệu.
Vẫn chưa rõ tung tích của các nghi phạm và khả năng thấp là họ sẽ ra tòa ở Mỹ.
Thông báo của Equifax về vụ tấn công mạng
Phó Giám đốc FBI David Bowdich nói: "Chúng tôi không thể giam giữ họ, xét xử họ tại tòa và nhốt họ lại - ít nhất là chưa phải hôm nay."
Điều gì đã xảy ra năm 2017?
Equafix cho biết tin tặc đã truy cập thông tin từ giữa tháng 5 đến cuối tháng 7 năm 2017 khi công ty phát hiện ra.
Các bị cáo bị cáo buộc đã chuyển lưu lượng truy cập qua 34 máy chủ tại gần 20 quốc gia để cố gắng che giấu vị trí thực sự của họ.
Công ty xếp hạng tín dụng Equifax nắm giữ dữ liệu của hơn 820 triệu người tiêu dùng cũng như thông tin về 91 triệu doanh nghiệp.
Ông Bowdich cho biết cho đến nay chưa có bằng chứng nào về việc dữ liệu đã được sử dụng để chiếm đoạt tài khoản ngân hàng hoặc thẻ tín dụng của một ai.
Giám đốc điều hành Equifax, Mark Begor cho biết trong một tuyên bố rằng công ty rất cảm kích về cuộc điều tra.
"Điều đáng trấn an là các cơ quan thực thi pháp luật liên bang của chúng ta coi các tội phạm mạng, đặc biệt là tội phạm do nhà nước bảo trợ, với mức độ nghiêm trọng thích đáng".
Giới chỉ trích đã cáo buộc công ty đã không thực hiện các biện pháp phù hợp để bảo vệ thông tin và chờ đợi quá lâu để thông báo cho công chúng về vụ tấn công.
Richard Smith, Giám đốc điều hành của Equachus tại thời điểm bị tấn công, đã từ chức một tháng sau khi vụ việc diễn ra. Ông xin lỗi vì sự thiếu sót của công ty này trước khi ra làm chứng trước Quốc hội.
Equachus đã buộc phải trả khoản thanh toán 700 triệu đô la cho Ủy ban Thương mại Liên bang.
Tổng chưởng lý William Barr nói đây là một trong những vụ xâm nhập dữ liệu lớn nhất trong lịch sử
Cơ quan quản lý Hoa Kỳ cáo buộc công ty có trụ sở tại Atlanta đã không thực hiện các bước hợp lý để bảo mật mạng lưới của mình. Ít nhất 300 triệu đôla của thỏa thuận đã được chi trả cho các dịch vụ chống trộm cắp danh tính và các chi phí liên quan khác chi trả cho các nạn nhân.
Trong một tuyên bố, Bộ trưởng Tư pháp William Barr nói: "Đây là một sự xâm nhập có chủ đích và càn quét vào thông tin cá nhân của người dân Mỹ.
"Hôm nay chúng tôi buộc các tin tặc PLA phải chịu trách nhiệm cho các hành động tội phạm của chúng và chúng tôi nhắc nhở chính phủ Trung cộng rằng chúng tôi có khả năng xóa lớp màng ẩn danh của internet và truy tìm các tin tặc mà quốc gia này liên tục triển khai chống lại chúng tôi."
Trung cộng chưa đưa ra bình luận nào về các cáo buộc.
Phân tích của nhà báo mảng an ninh Gordon Corera
Đây không phải là lần đầu tiên Mỹ buộc tội các thành viên của quân đội Trung cộng tấn công mạng các công ty Mỹ.
Bản cáo trạng đầu tiên về một việc như vậy đã có từ 2014 và giúp dẫn đến một thỏa thuận vào năm sau để cố gắng hạn chế các hoạt động này.
Nhưng rõ ràng Hoa Kỳ cảm thấy cần tái sử dụng thứ vũ khí cáo trạng công khai để gia tăng áp lực trở lại.
Hoa Kỳ ngày càng trở nên quan tâm hơn không chỉ về các vụ đánh cắp bí mật kinh tế mà còn cả những rủi ro tình báo.
Equifax là một trong một loạt các vụ vi phạm dữ liệu lớn liên quan đến Trung cộng - những vụ khác bao gồm các nhà cung cấp dịch vụ chăm sóc sức khỏe và đáng kể nhất là hành vi trộm cắp dữ liệu từ Văn phòng Quản lý Nhân sự, vốn chứa các hồ sơ nhạy cảm của hầu hết các nhân viên liên bang Hoa Kỳ.
Một trong những mối lo ngại của các quan chức an ninh Hoa Kỳ là liệu các điệp viên Trung cộng có thể tổng hợp và xâu chuỗi khối lượng cơ sở dữ liệu đồ sộ mà họ đã có về công dân Hoa Kỳ được không.
Các quan chức cho biết thông tin bị đánh cắp có thể được sử dụng để tạo ra 'các gói mục tiêu', thiết lập những cá nhân có khả năng tiếp cận các thông tin nhạy cảm và các lỗ hổng tiềm ẩn để họ lợi dụng.
Tuy nhiên, họ nói thêm rằng, cho đến nay họ vẫn chưa thấy thông tin nào bị lấy từ Equifax được sử dụng cho mục đích đó.
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.