El acceso ilegal a las bases de datos de la firma de información crediticia afectó a 143 millones de clientes.
El Departamento de Justicia estadounidense ha presentado cargos este lunes contra cuatro oficiales del Ejército chino por el ciberataque masivo que afectó en 2017 a la firma de información crediticia Equifax. El fiscal general William Barr describió en un comunicado que los esfuerzos de los presuntos responsables fueron “una intrusión deliberada y radical en la información privada del pueblo estadounidense”. El acceso ilegal a las bases de datos de la financiera le permitió a los atacantes robar información de 143 millones de usuarios, incluido el número de seguridad asociado al perfil con el que se construye el historial de crédito del individuo.
El viernes pasado un tribunal federal de Atlanta (Georgia) emitió una acusación contra cuatro miembros del Ejército Popular de Liberación (EPL) de China por piratear los sistemas de Equifax, robando los datos personales y los secretos comerciales de la compañía. Según el Departamento de Justicia, los atacantes realizaron aproximadamente 9.000 consultas en los sistemas de la empresa crediticia, accediendo a datos sensibles relacionados con la identidad de los clientes, como la fecha de nacimiento, número de carné de conducir y el del Seguro Social, los que pueden usarse para acceder a información como historiales médicos y cuentas bancarias. “Estos datos tienen un valor económico, y estos robos pueden alimentar el desarrollo de herramientas de inteligencia artificial en China”, sostuvo Barr.
“Hoy responsabilizamos a los piratas informáticos del EPL por sus acciones criminales, y le recordamos al Gobierno chino que tenemos la capacidad de eliminar el manto de anonimato de Internet y encontrar a los piratas informáticos que la nación despliega repetidamente contra nosotros”, advirtió el fiscal general.
En julio del año pasado, Equifax, una de las tres empresas más importantes de EE UU que informan sobre la solvencia de los consumidores, llegó a un acuerdo extrajudicial que contempló una sanción de 700 millones de dólares por dejar al descubierto los datos privados de millones de sus clientes, entre los que figuraban números de tarjetas de crédito de 209.000 consumidores y documentos con información personal de 182.000 individuos.
Barr afirmó que el ataque contra Equifax es solo “una pieza de otros accesos ilegales de China a datos personales sensibles”, citando el ataque de 2015 a la agencia gubernamental que recopila la información personal de los trabajadores federales (OPM), el que afectó ese mismo año a la empresa de seguros de salud Anthem y el que sufrió la cadena hotelera Marriott en 2014. Durante la Administración de Barack Obama Estados Unidos llegó a un acuerdo de “entendimiento común” con el presidente chino Xi Jinping. Ambos líderes se comprometieron en la Casa Blanca en 2015 a detener los ciberataques y la piratería.