被指控的中国军人被指控赤列黑客
在英国推出的伦理AI研究网络
成人社会护理组织在数字的资金中获得450万英镑
华为拒绝来自美国司法部的扒手和盗窃声明
华为被排除在英国5G核心之外,但在无线电网络中保留了地方
英国敦促在全球数字贸易中接受中心阶段
在边缘计算
高盛认为云服务销售给其他金融公司
国泰航空以500,000英镑的数据保护罚款,从ICO超过2018年违规行为
商业,企业用案例将VR驱动到2024年的24.5亿美元
CIO采访:Ian Cohen,首席产品和技术官,Addison Lee
Dasa奖AI舰艇合同
Travelex Hackers在大规模的“网络攻击”中关闭了德国汽车零部件公司Gedia
体育零售商迪卡侬左雇员数据暴露
ANZ公司不适用于处理技术问题
OPPO加入爱立信5G频谱共享项目
Oliver Dowden:英国可以“无耻地亲科技国家”
报警铃声,物联网正在倾听
反托尔布尔牌联盟呼叫侵入式滥用者
Klaxoon声称移动工作空间首先作为多团队项目成为常态
英国政府宣布为机器人发展的新资金
科技妇女在2020年新年荣誉名单中表现出强劲的存在
全国建筑协会通过抵押API开辟了系统
倡议为15个项目提供1.5亿英镑,以减少英国的数字排除
2019年大选:劳工的技术政策和数字计划
风险和保证小组加入I3Forum来打击电信欺诈
关于TSB IT灾难的主要报告很快
Qualcomm和中兴声称5G与语音通话的地标
AI可能在地缘政治中开放危险的新边疆
公众屋试图安全主管
Ofcom简化了宽带交换机过程和offaws锁定的手机
AWS如何增长其ASEAEA的足迹
华为:5G增长将在没有我们技术供应的情况下维持
思科承诺用新的协作套件承诺获得CIO数字转型收益
随着Telefónicadeutschland的算命,华为奠定了中期战略
Kudelski提出了Microsoft Azure IoS安全解决方案
政府确认IR35私营部门改革在4月20日起开始日期
Macy的Magecart Breach饰演圣诞欺诈飙升
AWS点击开源盗窃指控
荷兰地平线上的自治船
AT&T在混合Q3后持有三年的主要收购
瑞典人对癌症的战争移动到数字战场
考虑调节大型技术的竞争监管
Apple在第四季度找到良好的可穿戴物和服务
高速公路英格兰使用机器人加快道路工程
Dreamforce 19:Salesforce促进增强的Mulesoft数据集成
Nicigas如何用IoT扰乱日本的天然气市场
妇女在技术仍然觉得该部门有一个“玻璃天花板”
沃尔瑟姆森林科技营给出当地居民科技经验
智能扬声器在未来五年内增加140%的增长
您的位置:首页 >行业动态 >

被指控的中国军人被指控赤列黑客

2021-09-09 19:44:03 [来源]:

四个涉嫌成员的中国人民解放军(PLA)54Thresearch Institute彼此共同利于破坏脆弱的网络,并根据美国司法部的起诉书( doj)。

吴志勇,王谦,徐克和刘磊的指控被联邦大陪审团在佐治亚州亚特兰大的联邦盛大陪审团提出。它们被指控在Abifax在线争议门户使用的Apache Struts Web框架软件中进行了指控,它们用于开展更广泛的网络的侦察并获取登录凭据,使他们仍然更深入。

在2017年5月至7月至7月之间的两个月内展开的黑客看到了接近1.5亿美国人的个人数据,近70万英国人被剥夺到美国以外的电脑。

数据被盗包含姓名,地址,出生日期,电话号码,社会安全号码和其他财务信息。他们也被指控窃取敏感的商业信息,包括Equifax的数据编译和数据库设计。

在此期间,Accused采取措施覆盖其曲目,通过Equifax网络内的加密通信通道来覆盖他们的曲目,通过Abanifax网络内的加密通信通道来混合在日常活动中,并删除压缩数据文件和擦除日志文件每天的基础。

“这是一个蓄意和扫地的侵入美国人的私人信息,”美国律师威廉·巴尔斯说。“今天,我们举行责任为他们的刑事行动负责,我们提醒中国政府,我们有能力删除互联网的匿名性,并找到国家反复部署的黑客。

“遗憾的是,Equifax Hack旨在满足中国和其公民的令人不安和不可接受的国家赞助的计算机入侵和盗窃案,这些客舱已经针对个人身份的信息,商业秘密和其他机密信息。”

被告被指控三项阴谋,以提交计算机欺诈,阴谋使经济间谍活动和阴谋汇合欺诈。被告也被指控对受保护的计算机进行两项未经授权的访问和故意损坏,一项经济间谍和三项电线欺诈计数。

巴尔称此案是由中国进行的国家赞助的计算机入侵和盗窃模式的一部分,以及与中国支持的威胁演员,针对知识产权和其他企业数据。他补充说,80%的美国经济间谍起诉以某种方式对北京致力于北京,近年来近年来所有贸易秘密盗窃案件的禁止委员会。

“我们通常不会对另一个国家的军事或情报服务的成员带来刑事指控,”巴尔说。“一般来说,传统的军事和情报活动是一个独立的行为领域,不应受到国内刑法。

“当然,这条规则有例外。例如,我们为在美国卧底运营的情报人员带来了指控。最近,我们对美国私营部门,银行抢劫和干扰我们的民主选举的知识产权盗窃进行了州立赞助的行动者,以获取计算机入侵。

“就像这些案件一样,刻意的是,在这里发生的大量敏感的个人数据的蓄意盗窃,不能占据,”他说。

Equifax攻击的影响包括在美国的罚款高达700万美元,英国信息专员办公室的罚款和500,000英镑,诉讼诉讼诉讼以及公司声誉的毁灭。此外,起诉书不会改变Equifax对危险行为的模式进行一些抑制性的事实,这使得数据泄露更有可能。

根据证券欺诈课程诉讼的文件,该公司的缺点是多种多样的。这些包括未能实施修补协议,未能加密敏感信息,存储在面向公钥的服务器上的敏感数据,网络监控实践不足,使用过时的软件和较差的密码卫生 - Equifax使用用户名和密码“管理员”以保护其信用例如,卡争议管理门户。

2017年3月,被告据称访问权限前两个月,前首席执行官理查德史密斯在黑客攻击后失去了工作,个人监督网络安全公司的深入调查。

文件说:“巨大的巨大的结论是,Equifax的数据保护系统非常不足。Mandiant专门确定了Equifax的未被划分的系统和“MISCONPD安全政策”,如主要问题。然而,Equifax而不是Heeding Mandiant的建议,而是对Equifax的安全系统进行了更广泛的回顾。“

Synopsys网络安全研究中心的高级首席顾问Tim Mackey表示,虽然可能很诱人希望Equifax是攻击者的唯一目标,但现实可能完全不同。他建议在一定程度上违反了Equifax的不安全系统,呈现出易于目标的结果。

事实上,包括美国政府机构在内的其他组织通过同样的Apache Struts漏洞旨在冒险,包括同样的Apache Struts。

“这样的系统,那么,为攻击者提供了一个开放,以嵌入某种形式的命令和控制软件作为防范其原始攻击点被修补,”Mackey说。“在里面,攻击者然后寻找弱保护的数据或托管系统不良。这个过程是网络杀戮链的一个例子,代表了许多方法攻击者使用中的一个,其主要目标是识别弱链路。

“随着在线服务的用户,我们可以通过简单地要求支持组织来解释他们收集的数据,如何收集和使用,识别网络安全的公司,它是如何收集和使用的,并且对未经授权的访问存在多长时间,并且对未经授权的访问存在的保障措施最重要的是,用户如何获得其数据的副本。

“通过新规定,审查数据管理流程的”网络安全团队“常规审查数据管理流程,以及询问这些问题,您可以告诉该公司您对您的个人数据有多严重,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。