Sécurité : Le ministère de la Justice a déclaré que les pirates avaient volé des données sur les Américains et les propriétés intellectuelles d'Equifax.

Le département américain de la Justice a annoncé aujourd'hui des accusations contre quatre pirates chinois pour avoir piraté l'agence de renseignements sur le crédit américaine Equifax à l'été 2016.

S'exprimant lors d'une conférence de presse aujourd'hui, le procureur général américain William Barr a déclaré que les quatre pirates seraient des membres de l'Armée populaire de libération de Chine.

Le procureur général Barr a déclaré que les quatre pirates avaient volé non seulement des données sur les citoyens américains, mais également des données exclusives d'Equifax.

"Nous ne portons généralement pas de poursuites pénales contre des officiers militaires et des services de renseignement", a déclaré M. Barr. "Il y a cependant des exceptions."

Barr a déclaré que le vol délibéré et aveugle d'informations civiles ne pouvait être toléré.

Equifax a révélé une fuite de données en septembre 2017. La société avait annoncé que des pirates avaient volé les données de 145,5 millions d'Américains, mais également de millions de citoyens britanniques et canadiens. Dans un retour d’expérience publié en septembre 2018, Equifax a déclaré que le piratage s'était produit à cause d'un serveur non corrigé.

Le FBI a qualifié l'enquête de difficile. Selon des responsables, l'enquête a commencé avec seulement 40 adresses IP qui ont été utilisées lors de la cyberattaque.

C'est la deuxième fois que les États-Unis accusent des pirates informatiques associés à l'armée chinoise. Les premières accusations ont été portées en 2014, lorsque le ministère a accusé cinq autres pirates informatiques de piratages contre plusieurs sociétés américaines.

La plupart des opérations de renseignement et de contre-espionnage sont généralement passées sous silence par la justice, tant qu'elles ne visent pas des civils. Les responsables américains ont déclaré que cette opération orchestrée par les pirates militaires chinois était différente, car elle se concentrait sur la collecte massive de données civiles et le vol de propriété intellectuelle.

publicité

Reprise des hostilités



S'exprimant lors d'une conférence la semaine dernière, le FBI a déclaré qu'il enquêtait actuellement sur plus de 1 000 cas de vol de technologie américaine par la Chine.

Auparavant, les États-Unis avaient inculpé trois pirates chinois soupçonnés de faire partie d'un groupe de piratage parrainé par l'État chinois appelé APT3, deux ressortissants chinois faisant partie du groupe de piratage APT10, un pirate supposé être impliqué dans les piratages d’Anthem et de l'OPM, et dix pirates (y compris des officiers de renseignement chinois) pour des piratages contre un grand nombre de sociétés américaines et européennes. Contrairement aux accusations de 2014, ces pirates étaient principalement des entrepreneurs, plutôt que du personnel militaire de l’armée chinoise.

Quelques jours après l'annonce de la fuite de données en 2017, le PDG d'Equifax, Richard Smith, a annoncé sa retraite. En juillet 2019, Equifax a signé un accord de 700 millions de dollars pour mettre fin à toutes les poursuites liées à la violation de données.

Source : ZDNet.com

