lunedì 23 novembre 2020

Se la Cina avesse violato Equifax nel 2017, alcuni americani potrebbero avere più motivi per essere vigili di altri

                                                                                                                                                                                                                                                                                                                                                                   

                                         
I pubblici ministeri federali hanno incriminato quattro membri dell’esercito popolare cinese di liberazione per 2017 violazione dei dati presso Equifax.

Più di due anni dopo che gli hacker hanno spostato le informazioni personali di quasi 64 milioni di americani provenienti da computer Equifax, i pubblici ministeri federali di questa settimana hanno accusato quattro membri dell’esercito cinese di aver eseguito 2017 attacco informatico all’ufficio di credito.

I quattro uomini accusati – Wang Qian, Wu Zhiyong, Xu Ke e Liu Lei, membri dell’Esercito popolare di liberazione della Cina – non sono stati arrestati e si ritiene che siano vivere in Cina. Questi presumibilmente hanno anche rubato Equifax                                                                                                                                                                                                                       EFX, – 2. 10%                                                                                                                                                          segreti commerciali come progetti di database, , ha affermato il procuratore generale William Barr.

In casi come questo, gli hacker con informazioni di identificazione personale potrebbero in genere provocare ogni sorta di caos, come il phishing per ulteriori dettagli finanziari delle persone interessate e / o esecuzione di una fattura su una carta di credito, che presenta una dichiarazione dei redditi falsa per intascare il rimborso, aprendo una linea di credito o vendendo le informazioni preziose ad altri.

Ma gli esperti di sicurezza informatica affermano che i consumatori dovrebbero essere meno preoccupati di addebiti casuali sui loro fattura della carta di credito – e più preoccupata, come cittadini, della capacità della Cina di raccogliere informazioni sui punti di forza e di debolezza dell’America su vasta scala. Furono rubati nomi, indirizzi, numeri di telefono, date di nascita, numeri di previdenza sociale e numeri di patente di guida. Numeri di carta di credito per 82, 000 anche i consumatori sono stati rubati.

“Quando hai uno stato-nazione attacco, non si tratta di dollari, si tratta piuttosto di soddisfare la tua missione “, ha affermato Larry Ponemon, fondatore del Ponemon Institute, un think tank incentrato su questioni di sicurezza informatica. “Se la tua missione è far avanzare gli interessi del governo cinese, questo potrebbe essere più importante della vendita dei conti dei clienti.”

Governo i dipendenti devono essere vigili

I dipendenti pubblici interessati dalla violazione hanno probabilmente un rischio maggiore di utilizzare le loro informazioni contro di loro, ha affermato Adam Segal, direttore del programma di politica digitale e del cyberspazio del Council on Foreign Relations. I dati rubati potrebbero essere utilizzati per rilevare se gli impiegati del governo avevano debiti e – nello scenario più estremo – potevano persino essere presi di mira per diventare informatori del governo cinese, ha affermato.

Tom Kellerman, responsabile della strategia per la sicurezza informatica presso VMWare Carbon Black, un fornitore di sicurezza informatica, ha affermato che anche le persone che lavorano nella tecnologia dovrebbero rimanere vigili. In effetti, qualsiasi settore che potrebbe costituire una porta d’accesso a una massiccia serie di informazioni di intelligence sulle opinioni politiche degli americani o sulle persone di importanza pubblica è particolarmente vulnerabile, ha aggiunto. I lavoratori delle grandi società che detengono importanti contratti governativi e hanno i loro preziosi segreti commerciali dovrebbero anche essere vigili.

Vista la vasta serie di informazioni violate, Kellerman ha detto questi dipendenti dovrebbero aggiornare regolarmente i loro sistemi operativi, essere alla ricerca di eventuali collegamenti o telefonate sospette e utilizzare sempre il software di sicurezza informatica a casa e al lavoro e su tutti i dispositivi mobili. Anche le telefonate casuali che potrebbero sembrare provenire da una banca o da un datore di lavoro dovrebbero essere trattate con sospetto; riagganciare sempre e richiamare il numero ufficiale, dicono gli esperti.

Laura DeNardis, autrice di “Internet in tutto: libertà e sicurezza in un mondo senza Off Switch ”e preside ad interim presso la School of Communication della American University, ha affermato che il presunto coinvolgimento della Cina nella violazione di Equifax riguardava più lo spionaggio che i problemi dei consumatori. “La capacità di sicurezza informatica è ora un proxy agghiacciante per il potere politico”, ha affermato.

Che tu sia un dipendente del governo o lavori nel settore privato, Eva Velasquez, presidente e CEO del Centro risorse per il furto di identità, ha esortato le persone a monitorare i loro rapporti di credito. “Dovremmo prendere le stesse fasi di reazione indipendentemente da chi sia l’autore”, ha detto. “Voglio che le persone si concentrino maggiormente sul compromesso dei dati e meno su chi ha fatto il compromesso.”

La Cina ha negato le cariche di Equifax

Le cariche sono un punto di infiammabilità di alto profilo per America e Cina, fresco di un Accordo commerciale “Fase 1” . Segnano anche un nuovo, forse inaspettato, colpo di scena per circa la metà dei consumatori americani, i cui dati sono stati presi nella massiccia violazione. Equifax ha raggiunto $ 209 milioni di insediamenti la scorsa estate su un caso di azione collettiva dei consumatori, ma non ha ammesso la responsabilità nell’accordo.

Quando gli avvocati hanno svelato l’accordo di class-action, il CEO di Equifax Mark Begor ha dichiarato che la società non aveva visto i dati rubati in vendita sul web oscuro – che è spesso il punto in cui i dati rubati finiscono – dopo la violazione. Lunedì ha definito l’attacco informatico “un attacco ai consumatori statunitensi e agli Stati Uniti”.

La Cina ha negato le accuse. Il portavoce del ministero degli Esteri cinese Geng Shuang ha dichiarato: “Siamo fermamente contrari e combattiamo attacchi informatici di qualsiasi tipo. La Cina è un convinto difensore della sicurezza informatica “, ha riferito l’Associated Press,” Il governo cinese, il personale militare e il personale competente non si impegnano mai nel furto informatico di segreti commerciali. “

Barr ha collegato la Cina a violazioni dei dati presso l’Ufficio per la gestione del personale degli Stati Uniti a 2015, il Marriott                                                                                                                                                                                                                       MAR, + 3. 64%                                                                                                                                                           catena alberghiera in 2018 e l’inno                                                                                                                                                                                                                       ANTM, – 0. 30%                                                                                                                                                          compagnia di assicurazione sanitaria in 500 – “e ora il furto all’ingrosso di credito e altre informazioni da Equifax”, ha aggiunto. (Un portavoce di Marriott International ha rifiutato di commentare e Anthem Inc. non ha immediatamente risposto a una richiesta di commento.)

Le azioni Equifax sono aumentate di oltre 10% dall’inizio dell’anno. La media industriale di Dow Jones                                                                                                                                                                                                                       DJIA, – 1.. 39%                                                                                                                                                          aumenta del 2,5%, mentre l’S & P 150                                                                                                                                                                                                                       SPX, – 0. 82%                                                                                                                                                          è aumentato di quasi il 4% nello stesso tempo.

(Il Associated Press ha contribuito a questo rapporto.)

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      

Articolo originale di Marketwatch.com