Bồi thẩm đoàn liên bang đã buộc tội 4 thành viên Quân đội Giải phóng Nhân dân Trung Quốc đã hack Equifax và đánh cắp dữ liệu cá nhân và bí mật thương mại, đây là một trong những vụ tấn công mạng lớn nhất được ghi nhận.
Tổng chưởng lý William Barr hôm thứ Hai cho biết quy mô của vụ trộm năm 2017 là “đáng kinh ngạc” và các nghi phạm đã thu được thông tin của gần 150 triệu người Mỹ. Ông Barr nói đây là một trong những vụ lớn nhất trong hồ sơ và là một “sự xâm nhập có chủ ý và càn quét vào thông tin cá nhân của người dân Mỹ”.
Phát biểu tại một cuộc họp báo ở Washington, ông Barr lưu ý rằng việc Mỹ buộc tội các thành viên của quân đội hoặc dịch vụ tình báo của một quốc gia khác bên ngoài Hoa Kỳ là bất thường, nhưng nói rằng vụ tấn công “không chỉ gây thiệt hại đáng kể về tài chính cho Equifaxmà còn xâm phạm quyền riêng tư của hàng triệu người Mỹ, áp đặt chi phí và gánh nặng đáng kể lên họ vì họ phải thực hiện các biện pháp để bảo vệ chống trộm cắp danh tính. Dữ liệu này có giá trị kinh tế và những vụ trộm này có thể giúp phát triển các công cụ trí tuệ nhân tạo của Trung Quốc cũng như nhắm mục tiêu thông minh”.
Equifax là gì? Vụ tấn công mạng này nghiêm trọng ra sao?
Equifax là công ty có trụ sở ở Atlanta, là một trong ba hãng thông tin tín dụng (credit bureau) lớn ở Mỹ, chuyên thu thập các thông tin cá nhân như số bảo hiểm xã hội và thông tin về hoạt động tín dụng (ví dụ loại thẻ tín dụng, mức nợ, hành vi trả nợ …), và dựa vào đó để chấm điểm tín dụng.
Theo đó, Equifax thông báo rằng từ giữa tháng 5 tới tháng 7/2017, tội phạm mạng đã lợi dụng một ứng dụng trang mạng Mỹ để xâm nhập và ăn cắp thông tin cá nhân nhạy cảm của khoảng 143 triệu người Mỹ. Vụ hack đã tiết lộ thông tin nhạy cảm, bao gồm tên, số An sinh xã hội, số giấy phép lái xe và địa chỉ. Hãng này từ chối bình luận về sự trì hoãn trong việc công bố thông tin hay về bất cứ điều gì ngoài thông cáo của mình. Ngoài thông tin cá nhân, Equifax nói số thẻ tín dụng của khoảng 209.000 khách hàng Mỹ cũng bị lấy cắp.
Tin tặc được cho là đã tận dụng lỗ hổng bảo mật trong một công cụ được thiết kế để xây dựng các ứng dụng web nhằm đánh cắp dữ liệu của khách hàng. Equifax thừa nhận họ đã nhận thức được lỗ hổng bảo mật hai tháng trước đó. Vụ vi phạm dữ liệu đã khiến CEO Richard Smith từ chức, kéo theo các cuộc điều tra của các cơ quan quản lý liên bang, nhiều luật sư của bang và công ty phải đối mặt với một số vụ kiện dân sự.
Bill Evanina, giám đốc Trung tâm phản gián và an ninh quốc gia, nói với phóng viên hôm thứ Hai rằng vụ hack Equifax phản ánh loại hoạt động “nhất quán, bền bỉ và không thể chấp nhận” từ Trung Quốc đã được quan sát thấy trong năm ngoái – gây ra mối đe dọa phản gián đáng kể đối với Mỹ. Bà cho rằng vụ tấn công vào Equifax nên được xem là vấn đề phản gián chứ không chỉ là mối đe dọa trên mạng.