EUA acusam militares chineses pelo ciberataque à agência de crédito Equifax

Os EUA acusaram quatro oficiais militares chineses, do ciberataque de 2017, contra gigante de classificação de crédito Equifax.
Trata-se de "uma das maiores violações de dados da história", segundo o Procurador-Geral William Barr: "Como alegado na acusação, os hackers obtiveram os nomes, datas de nascimento e números da segurança social de quase 150 milhões de americanos e cartas de condução de pelo menos 10 milhões de americanos. Quatro membros do Exército de Libertação do Povo Chinês terão conspirado para piratear os sistemas informáticos Equifax e cometer espionagem económica."
Os acusados terão encaminhado o tráfego através de 34 servidores em quase 20 países para tentar esconder a sua verdadeira localização. É altamente improvável que venham a ser julgados nos EUA.
De acordo com documentos do tribunal, os quatro - Wu Zhiyong, Wang Qian, Xu Ke e Liu Lei - alegadamente membros do 54º Instituto de Pesquisa do Exército de Libertação do Povo, uma componente do exército chinês, passaram semanas no sistema da empresa, invadindo redes de segurança e roubando dados pessoais.
A China ainda não comentou as acusações.
O que aconteceu em 2017?
Segundo a Equifax, o ataque ocorreu entre meados de maio e finais de julho de 2017, altura em que a empresa descobriu a violação dos sistemas.
A empresa de classificação de crédito detém dados sobre mais de 820 milhões de consumidores, bem como informações sobre 91 milhões de empresas. Os críticos acusam-na de não tomar medidas adequadas para guardar informações e de ter esperado muito tempo para informar o público sobre o sucedido.
Richard Smith, CEO da Equifax na época do ciberataque, renunciou um mês depois do ataque ter sido tornado público e pediu desculpas pelas falhas da empresa, antes de testemunhar no Congresso.
A Equifax foi forçada a pagar 700 milhões de dólares (quase 650 milhões de euros) à Comissão Federal de Comércio. O regulador dos EUA alegou que a firma, com sede em Atlanta, não tomou medidas razoáveis para assegurar a sua rede. Pelo menos 300 milhões de dólares do acordo foram destinados ao pagamento de serviços de roubo de identidade e outras despesas relacionadas com as vítimas.