Haben Chinesen bei Equifax 146,6 Millionen Datensätze gestohlen?

11. Februar 2020, 12:20
  • breach
  • usa
  • china
  • security
image

Die US-Regierung stellt vier Chinesen unter Anklage. Die Spuren der Hacker führen auch in die Schweiz.

Vier Mitglieder des chinesischen Militärs wurden von der US-Regierung unter dem Vorwurf angeklagt, sich in Equifax gehackt zu haben. Dabei hätten sie sensible Daten von 146,6 Millionen Amerikanern erbeutet, darunter auch Geschäftsgeheimnisse.
Eine Grand Jury in Atlanta hat letzte Woche eine entsprechende Anklage in insgesamt neun Punkten gegen die Mitglieder des 54. Forschungsinstituts des chinesischen Militärs bestätigt. Die Anklagepunkte sind Verschwörung zum Computerbetrug, zur Wirtschaftsspionage und zum Datenbetrug. Zudem wirf die US-Regierung den Chinesen in der Anklageschrift auch unerlaubten Zugriff auf gesicherte IT-Systeme und deren Schädigung vor.
Der erfolgreiche Equifax-Hack fand zwischen Frühling und Frühsommer 2017 statt und gehört zu den grössten überhaupt. Erbeutet wurden Vornamen, Namen, Geburtsdaten, die Social-Security-Nummern als eindeutige Identifikatoren, Geschlecht, postalische Adressen, Telefon-Nummern, Fahrausweis- und Kreditkarten-Daten. Da es sich bei Equifax um eine Wirtschaftsauskunftei handelt, sind die Daten tatsächlich als speziell sensibel zu betrachten.
Die Hacker hatten bei Equifax relativ leichtes Spiel und konnten sich wochenlang unbemerkt in den Systemen der Firma bewegen. 9000 Abfragen hätten sie zwischen März und Juli 2017 gemacht, ohne aufzufliegen.
Ein nachfolgender Behördenbericht zeigte auf, wie organisatorische Fehler, Legacy-Systeme und eine Wachstumsstrategie den Mega-Hack ermöglichten. 
Einfallstor war ein nicht gepatches Apache Struts Web Framework, wie ein weiterer Behördenbericht detaillierte.
Die Ankläger nennen unter anderem chinesische IP-Adressen als Indizien. Aber auch die Schweiz war war Tatort beim Traffic, der über 34 Server in 20 Ländern geleitet wurde. So sollen sich die Angeklagten via Schweizer IP-Adressen ("Swiss Server") in Equifax-Datenbanken eingeloggt und in der Folge Dateien heruntergeladen haben.
Laut US-Behörden sollen Chinesen auch erfolgreiche Hacks auf US-Behörden und die Marriott-Hotelkette verübt haben.
Zu den Motiven der Chinesen gehöre es, potentielles Material zur Erpressung von US-Bürgern zu finden, um diese damit als Spione zu rekrutieren. Ob das stimmt, sei dahingestellt. Offenbar sind die gestohlenen 146,6 Millionen Daten bis anhin nicht auf dem Schwarzmarkt aufgetaucht.
Dass die USA vier chinesische Bürger unter Anklage stellt, ohne sie je zur Rechenschaft ziehen zu können, ist wohl dem laufenden Handelskrieg geschuldet. Die publizierte Beweiskette wirkt jedenfalls noch dünn.
Die chinesische Regierung hat - erneut - jede Andeutung, dass ihre Agenten Cyber-Angriffe oder Spionage in den Vereinigten Staaten durchführen, kategorisch zurückgewiesen.

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023