台灣電腦網路危機處理暨協調中心-TWCERT/CC

美國聯邦檢查官正式起訴某國軍方人員涉及美國史上最大的 Equifax 駭侵案，竊取多達一億五千萬名美國人的消費金融資料。

美國聯邦檢查官於本周一正式起訴四名某國軍方人員，指這四人涉及美國史上最大的 Equifax 駭侵案，竊取多達一億五千萬名美國人的消費金融資料。

檢查官說，這四人涉及指使駭侵團體 APT10 竊取大量美國民眾個資，不僅用於情報活動，同時也用以協助該國企業取得更多情報。

聯邦總檢查長 William Barr 在記者會中指出，該單位掌握多項對美國人民個資的長期駭侵攻擊行為，這些資料被用以協助發展人工智慧技術，也用於進一步的智慧化駭侵攻擊。

這四人一共被控九項罪名，包括詐騙監聽、經濟間諜活動、進行各種電腦詐騙等犯罪活動。

Eqifax 是美國最大的信用卡消費記錄業者，2017 年該公司發生的大規模駭侵事件，造成一億五千萬美國人的消費金融個資外洩，是史上最大的資料外洩事件；兩年來該公司在各種調查與司法控訴要求下，需支付高達六億五千萬美金的賠償金。

據美國媒體指出，駭侵者是在 2017 年 5 月開始駭入 Eqifax 的主機，利用名為 Apache Struts 的資安漏洞，竊得該公司多個系統的登入權限，並開始大量竊取個資。

被竊走的美國用戶個資，除了消費金融記錄外，還有包括社會福利編號和護照相片等敏感資訊，可用於製作進一步的詐騙攻擊之用。

▼參考連結▼

◎https://www.justice.gov/opa/pr/chinese-military-personnel-charged-computer-fraud-economic-espionage-and-wire-fraud-hacking

◎https://www.politico.com/news/2020/02/10/us-charges-chinese-spies-with-massive-equifax-hack-113129

◎https://www.washingtonpost.com/national-security/justice-dept-charges-four-members-of-chinese-military-in-connection-with-2017-hack-at-equifax/2020/02/10/07a1f7be-4c13-11ea-bf44-f5043eb3918a_story.html

◎https://techcrunch.com/2020/02/10/justice-department-breach-equifax/

更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news