미국, 2017 년 Equifax 침해에 4 명의 중국군 해커 청구

워싱턴 바 [William Barr] 법무 장관은 지난 월요일 미국의 거의 1 억 5 천만 명의 시민들에게 영향을 미쳤던 Equifax 신용보고 기관의 위반으로 2017 년에 미국의 중국 해커 4 명을 기소했다고 밝혔다.

Barr는 미국 역사상 가장 큰 데이터 유출 사고 중 하나와 관련하여 중국 해방군 4 명에 대한 기소를 발표하면서“이것은 의도적으로 미국 사람들의 개인 정보에 대한 침입이었습니다.

워싱턴 주재 중국 대사관은 즉각적인 논평 요청에 응답하지 않았다.

이 발표는 미국 당국이 미국에서 중국 스파이 활동을 근절하기위한 공격적인 캠페인의 최신 소식입니다. 2018 년에 중국에 대한 주목을받은 이후 미국은 미국의 비밀을 추구하는 중국 정부 공무원, 기업인 및 학자 그룹을 날려 버렸습니다.

Equifax 위반으로 인해 약 1 억 1,700 만 명이 주민등록번호, 생년월일 및 운전 면허증 데이터를 포함한 정보를 가지고있었습니다.

해커들은 Equifax 시스템에서 몇 주 동안 컴퓨터 네트워크를 침입하고 회사 비밀과 개인 데이터를 도용했습니다. 해커들은 거의 20 개국에 위치한 약 34 대의 서버를 통해 트래픽을 라우팅하여 실제 위치를 난독 화합니다.

이퀴 팩스 [Equifax] 최고 경영자 마크 보그 [Mark Begor]는이 회사가 법무부 조사에 감사했다.

“연방 법 집행 기관은 사이버 범죄, 특히 주정부 후원 범죄를 대우 할만큼 심각하게 대우한다고 확신합니다.”라고 성명서에서 말했습니다.

미국 당국자들은 중국 해커들이 2015 년에 밝혀졌으며 미국 정부의 보안 허가를 위해 신청자들이 제출 한 민감한 개인 정보의 타협과 관련이있는 인사 관리국 [Office of Personnel Management]에서 대규모 침해를 당했다고 밝혔다.

이 위반으로 현재 및 전 미국 연방 직원 및 계약 업체의 이름, 사회 보장 번호 및 주소는 2,600 만 명, 지문은 560 만 회입니다.

중국 해커들도 호텔 그룹 Marriott International Inc.에서 대규모 침해를당한 것으로 의심됩니다.

전 백악관 사이버 보안 조정관 인 마이클 다니엘 [Michael Daniel]은 Equifax 핵은 과거 중국의 사이버 공격 패턴에 적합하다고 도난당한 데이터가 다른 스파이 활동을 지원할 수 있기 때문이라고 말했다.

사이버 보안 정보 공유 그룹 인 사이버 위협 연합 [Cyber ​​Threat Alliance]의 회장을 역임하고있는 Daniel은“지능 요원이 접근 할 수있는 잠재적 목표를 개발하거나 인공 지능 [및] 기계 학습 도구를 제공하는 것이 주요 유틸리티가 될 것입니다.

상원 정보위원회의 공화당 원인 벤 사세 상원 의원은 중국 해킹에 대응하기위한보다 강력한 조치를 촉구했습니다.

“중국 공산당은 미국 데이터를 훔치고 이용하려는 노력에 돌을 돌리지 않을 것입니다. 이러한 기소는 좋은 소식이지만, 중국 공산당의 영향 작전으로부터 미국인의 데이터를 보호하기 위해 더 많은 노력을 기울여야합니다.”라고 성명에서 말했습니다.

Equifax 데이터 유출은 규모가 크고 많은 미국인에 대한 매우 중요한 재무 정보와 관련되어 있기 때문에 Equifax 및 소비자 신용 산업에 광범위한 영향을 미쳤습니다.

이 회사는 데이터 위반시 법을 위반했다는 주장을 해결하고 피해를 입은 소비자에게 상환하기 위해 최대 7 억 달러를 지불하기로 합의했습니다.

이 스캔들은 회사를 혼란에 빠뜨 렸고, CEO, 리차드 스미스 [Richard Smith], 그리고 의회의 위반과 보안 관행에 대한 회사의 공개 속도가 느려짐에 따라 여러 회의 청문회가 열리게되었습니다.

정책 입안자와 소비자 그룹은 민간 기업이 어떻게 많은 개인 데이터를 수집하여 소비자가 자신의 정보를 제어 할 수있는 능력을 강화하기 위해 노력할 수 있는지에 대해 의문을 제기했습니다. 상원 은행 및 하원 금융 서비스위원회는 기업이 소비자 데이터를보다 잘 보호해야하는 법안을 고려하고 있습니다.