Deník N – rozumět lépe světu

Deník N

Equifax objasněn: kreditní záznamy milionů Američanů skončily v Číně

Čína dovede nasadit i neživé vojáky. Tentokrát ne z terakoty, ale z nul a jedniček. Foto: Zossolino, Wikimedia Commons
Čína dovede nasadit i neživé vojáky. Tentokrát ne z terakoty, ale z nul a jedniček. Foto: Zossolino, Wikimedia Commons

Úspěšný hack z roku 2017, který způsobil firmě Equifax celkové škody ve výši 1,4 miliardy dolarů a který stihl vstoupit do všech učebnic a manuálů zejména v kategorii „kybernetická bezpečnost: jak ji nedělat“, má další nečekaný zvrat.

Spojené státy v pondělí 10. února 2020 z tohoto útoku obvinily čtyři konkrétní důstojníky Čínské lidové osvobozenecké armády. Co to vypovídá o událostech roku 2017 a co to může znamenat pro současné vztahy mezi USA a Čínou?

Září 2017

Co se vlastně stalo na podzim 2017? Na veřejnost se tehdy dostaly informace o jednom z největších úspěšných kybernetických útoků v historii korporátní Ameriky. Kreditní záznamy 143 milionů Američanů (jinými slovy zhruba poloviny americké populace) byly odcizeny neznámými útočníky z kreditní a scoringové agentury Equifax. Už tak špatné zprávy se navíc průběžně ještě zhoršovaly, když se nejprve ukázalo, že si vedení společnosti dalo alespoň šest týdnů načas od zjištění incidentu v červenci 2017 po jeho zveřejnění – taková byla doba, po kterou byli všichni jejich zákazníci neinformovaní o rizicích, která jim hrozí, a o způsobené škodě.

Členové vedení firmy ale takto zdrženliví nebyli a bezprostředně poté, co se o hacknutí firmy, za kterou byli zodpovědní, dozvěděli, prodali své akcie v hodnotě 1,8 milionu dolarů. Za tento čin byli obviněni z insider tradingu, nelegální praktiky nejen v USA. Další vývoj událostí situaci Equifaxu nijak nezlepšoval: webové stránky, které zřídili pro oběti své nedbalosti, byly také nezabezpečené, jako PR katastrofa se ukázalo i podezření, že v rámci urovnání situace chtěli své klienty podvodně přimět k zřeknutí se náhrad – a to ještě nebyli zdaleka u konce svých problémů. Soudní řízení a vyšetřování odhalilo chyby v zabezpečení na úrovni stánku s hot dogy a peprnými komentáři nešetřil soudce, žalobce – a ostatně ani kongresman Greg Walden svým dnes už slavným výrokem po slyšení s bývalým CEO Equifaxu: „Nemyslím si, že můžeme přijmout zákon, který zabrání hlouposti.“

Equifax sčítal přímé ztráty ve vyplaceném odškodném (650 milionů dolarů) s výdaji vynaloženými na nápravu a řešení incidentu a po započtení ztráty hodnoty firmy se výsledný účet vyšplhal

Tento článek je exkluzivním obsahem pro předplatitele Deníku N.

Čína

Svět, Věda

V tomto okamžiku nejčtenější