{"id":228061,"date":"2020-02-10T19:27:36","date_gmt":"2020-02-10T18:27:36","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=228061"},"modified":"2022-06-26T10:41:39","modified_gmt":"2022-06-26T08:41:39","slug":"equifax-hack-chinesen-angeklagt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/02\/10\/equifax-hack-chinesen-angeklagt\/","title":{"rendered":"Equifax-Hack: Chinesen angeklagt"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Noch ein kleiner Nachtrag zum sogenannten Equifax-Hack, der seit 2017 Schlagzeilen machte. So nach und nach wird der Fall juristisch aufgearbeitet. IT-Vorst\u00e4nde sind in Haft gegangen, und jetzt hat die US-Justiz Anklage gegen mehrere Chinesen erhoben.<\/p>\n<p><!--more--><\/p>\n<h2>Der Equifax-Hack<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg01.met.vgwort.de\/na\/0c585cd477f74066afa7bf95d89e9f03\" width=\"1\" height=\"1\"\/>Equifax ist die gr\u00f6\u00dfte Wirtschaftsauskunftei in den USA. Privatpersonen k\u00f6nnen zudem ihre Kreditkartenbewegungen auf ungew\u00f6hnliche Aktivit\u00e4ten \u00fcberwachen lassen, und im Bereich Identit\u00e4tsdiebstahl wollte diese Firma auch punkten.<\/p>\n<p>Am 29. Juli 2017 entdeckte die amerikanische Wirtschaftsauskunftei Equifax, dass Angreifer unautorisierten Zugriff auf private Daten von gesch\u00e4tzten 143 Millionen Amerikanern hatten. Sp\u00e4ter wurde bekannt, dass Equifax seit Monaten gehackt war, ohne dass man es bemerkte. Laut Equifax waren die Cyber-Kriminellen von Mitte Mai bis Ende Juli 2017 am Werk und hatten Zugriff auf:  <\/p>\n<ul>\n<li>Namen  <\/li>\n<li>Sozialversicherungsnummern  <\/li>\n<li>Geburtsdaten  <\/li>\n<li>Adressen  <\/li>\n<li>F\u00fchrerscheinnummern (in einigen F\u00e4llen)  <\/li>\n<li>Kreditkartennummern (von ca. 209.000 US-Konsumenten)<\/li>\n<\/ul>\n<p>Au\u00dferdem wurden auch pers\u00f6nliche Daten von einigen Bewohnern aus der UK und Kanada entwendet. Pikant: Das Equifax-Management wohl Stunden vor Bekanntgabe der Nachricht Aktien verkauft. Ich hatte hier im Blog ausf\u00fchrlich \u00fcber diesen Vorfall berichtet (siehe Links am Artikelende). Letztendlich waren die Hacker \u00fcber eine Apache Struts-Schwachstelle in die IT-Systeme eingedrungen. Jetzt ist bekannt geworden, wer hinter dem Hack steckt.  <\/p>\n<h2>Aufarbeitung des Falls<\/h2>\n<\/p>\n<p>Der Fall wird seit Ende 2017 St\u00fcck f\u00fcr St\u00fcck aufgearbeitet. Im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2018\/09\/10\/untersuchungsbericht-zum-equifax-hack\/\">Untersuchungsbericht zum Equifax-Hack<\/a> hatte ich erste Erkenntnisse zum Untersuchungsbericht aufbereitet (siehe <a href=\"https:\/\/borncity.com\/blog\/2019\/07\/01\/haft-nach-hack-fr-equifax-it-vorstand-jun-ying\/\">Haft nach Hack f\u00fcr Equifax IT-Vorstand Jun Ying<\/a>). Inzwischen ist auch der Ex-IT-Vorstand Ying zu einer Haftstrafe verurteilt worden. Grund: Er hatte sein Insider-Wissen zum Hack genutzt, um noch schnell Aktien des Unternehmens zu verkaufen.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">U.S. authorities have charged four Chinese military officers in connection with the 2017 <a href=\"https:\/\/twitter.com\/hashtag\/Equifax?src=hash&amp;ref_src=twsrc%5Etfw\">#Equifax<\/a> data breach.<a href=\"https:\/\/t.co\/2lqUbeHnYk\">https:\/\/t.co\/2lqUbeHnYk<\/a><\/p>\n<p>\u2014 Threatpost (@threatpost) <a href=\"https:\/\/twitter.com\/threatpost\/status\/1226924750015954944?ref_src=twsrc%5Etfw\">February 10, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Dem obigen Tweet entnehme ich, dass die US-Justiz inzwischen Anklage gegen vier chinesische Milit\u00e4roffiziere der Volksarmee (wohl in Abwesenheit) erhoben hat. Nach zwei Jahren der Ermittlungen glaubt man, gen\u00fcgend Beweise zu haben, dass der Hack von der chinesischen Volksarmee und deren Hackergruppen durchgef\u00fchrt wurden. Die Original-Mitteilung vom 10. Februar 2020 l\u00e4sst sich <a href=\"https:\/\/www.justice.gov\/opa\/speech\/attorney-general-william-p-barr-announces-indictment-four-members-china-s-military\" target=\"_blank\" rel=\"noopener noreferrer\">hier abrufen<\/a>. Die USA gehen auch davon aus, dass das chinesische Milit\u00e4r hinter weiteren Hacks bei der Hotelkette Marriott (siehe <a href=\"https:\/\/borncity.com\/blog\/2019\/07\/10\/marriott-bekommt-123-millionen-strafe-wegen-dsgvo-versto\/\">Marriott bekommt 123 Millionen $ Strafe wegen DSGVO-Versto\u00df<\/a>) oder dem US-Krankenversicherer Anthem Inc. (siehe <a href=\"https:\/\/web.archive.org\/web\/20150321130253\/https:\/\/borncity.com\/blog\/2015\/02\/06\/datenklau-bei-anthem-inc-us-krankenversicherer\/\">Datenklau bei Anthem Inc (US Krankenversicherer)<\/a> steckt. <\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/09\/08\/gau-us-wirtschaftsauskunftei-equifax-gehackt\/\">GAU: US Wirtschaftsauskunftei Equifax gehackt<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/09\/19\/equifax-bereits-im-mrz-2017-gehackt\/\">Equifax bereits im M\u00e4rz 2017 gehackt<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/09\/09\/equifax-hack-nutzte-apache-struts-lcke\/\">Equifax-Hack nutzte Apache Struts-L\u00fccke<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/09\/15\/equifax-hack-schlampereien-apatche-struts-ungepatcht\/\">Equifax-Hack Schlampereien: Apatche Struts ungepatcht<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/09\/12\/equifax-prfseite-nutzlos-und-anfllig-fr-xss\/\">Equifax: Pr\u00fcfseite nutzlos und anf\u00e4llig f\u00fcr XSS<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/09\/21\/equifax-schickte-kunden-auf-phishing-site\/\">Equifax schickte Kunden auf Phishing-Site<\/a> <br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/07\/21\/equifax-kurz-vor-einigung-von-700-millionen-us-strafe\/\">Equifax kurz vor Einigung von 700 Millionen US-$-Strafe<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/07\/01\/haft-nach-hack-fr-equifax-it-vorstand-jun-ying\/\">Haft nach Hack f\u00fcr Equifax IT-Vorstand Jun Ying<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Noch ein kleiner Nachtrag zum sogenannten Equifax-Hack, der seit 2017 Schlagzeilen machte. So nach und nach wird der Fall juristisch aufgearbeitet. IT-Vorst\u00e4nde sind in Haft gegangen, und jetzt hat die US-Justiz Anklage gegen mehrere Chinesen erhoben.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2564,4328],"class_list":["post-228061","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-hack","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228061","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=228061"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228061\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=228061"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=228061"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=228061"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}