Piratage chez Equifax : 4 militaires chinois inculpés aux États-Unis

Le département de la justice des États-Unis accuse quatre membres de l’armée chinoise du piratage de données personnelles de l’agence de crédit Equifax.

Image : Getty

Cette violation massive survenue en 2017 avait compromis les informations confidentielles, dont les noms, dates de naissance et numéros de sécurité sociale de près de 145 000 Américains.

Dans un acte d’accusation déposé devant un tribunal d’Atlanta la semaine dernière, les procureurs fédéraux ont inculpé Wu Zhiyong, Wang Qian, Xu Ke et Liu Lei pour complot en vue de commettre une fraude informatique, une fraude aux communications et de l’espionnage économique.

Lundi, le ministre de la Justice des États-Unis, William P. Barr, a officiellement annoncé les accusations. En conférence de presse, il a qualifié les efforts des pirates d’« intrusion délibérée et radicale dans les informations privées du peuple américain ».

Les éléments recueillis par les enquêteurs après la fuite de données laissaient supposer l’implication d’un groupe de pirates chinois, mais aucune inculpation formelle n’avait été annoncée jusqu’à maintenant.

Barr a précisé que, bien que le département de la Justice n’inculpe habituellement pas les officiers militaires d’autres pays, il y avait des exceptions, et que le vol d’informations personnelles des civils ne pouvait être toléré.

Aucun des quatre accusés n’est en détention, et les autorités américaines ont reconnu que les chances qu’ils viennent aux États-Unis demeuraient faibles.

L’acte d’accusation sert en quelque sorte d’humiliation publique, a expliqué Barr, rappelant que si les malfaiteurs tentent un jour de voyager, les États-Unis pourraient les arrêter.

En juillet, Equifax avait conclu un accord à l’amiable avec le régulateur américain des télécommunications et accepté de verser au moins 575 millions $ pour alimenter un fonds d’indemnisation et soutenir différentes enquêtes liées au piratage.

Le scandale avait entraîné la démission du PDG de l’entreprise, Richard Smith.

En 2014, cinq membres de l’armée chinoise avaient déjà été inculpés aux États-Unis pour une série de cyberattaques visant des organisations américaines.

Catherine Morin
Catherine Morin
Éditrice - Direction Informatique

Articles connexes

Uber affirme que la compromission des informations d’identification d’un fournisseur a conduit à une violation de données

Uber a offert plus de détails au sujet de la dernière violation de ses contrôles de sécurité, affirmant que la compromission des informations d'identification d'un sous-traitant externe était le point de départ de l'attaque. Il pense également que l'agresseur était lié au gang d'extorsion Lapsus$.

Un employé d’Uber aurait donné son mot de passe à un usurpateur informatique

Un pirate informatique de 18 ans revendique la responsabilité de ce qui est considéré comme une énorme violation des contrôles de sécurité chez Uber.

Cisco admet que les données publiées par un gang de rançongiciels proviennent de ses systèmes

Cisco Systems a admis que les données publiées dimanche par le gang de rançongiciels Yanluowang avaient été volées au géant des réseaux lors d'une cyberattaque plus tôt cette année.

Le groupe hôtelier InterContinental victime d’une cyberattaque

La société hôtelière britannique InterContinental Hotels Group PLC (IHG) publiait hier une déclaration confirmant une cyberattaque sur un certain nombre de ses systèmes technologiques, deux jours après la perturbation de ses canaux de réservation et d'autres applications. IHG a déclaré qu'ils enquêtaient sur une « activité non autorisée ».

L’attaque conte Twilio révèle les faiblesses des systèmes d’authentification multifacteur

La dernière révélation sur la campagne de hameçonnage visant à compromettre les comptes de connexion des employés de Twilio est un rappel que l'authentification multifacteur pour protéger les connexions peut être contournée si les systèmes qui la sous-tendent ne sont pas sécurisés.