「史上最悪のデータ侵害事件」の容疑者として中国人ハッカーが起訴される

by Nahel Abdul Hadi

2015年、健康保険大手のAnthemおよび3つの企業が、ハッカー集団による大規模なサーバーへの攻撃を受け、数千万件分の個人情報を含む機密データを盗まれるという事件が起こりました。この事件の犯人は中国人により構成されたハッカーチームであるとして、アメリカ合衆国司法省が犯行グループに所属していた中国人2名を起訴しました。

U.S. Charges Chinese Hacker For 2015 Anthem Data Breach
https://thehackernews.com/2019/05/chinese-hacker-anthem-breach.html

起訴されたのは、Fujie Wang(王福杰)、および「Deniel Jack」「Kim Young」「Zhou Zhihong」という3つの名前を使い分けていた身元不明の男性の2人。2人はデータ侵害や詐欺、電信詐欺といった4つの罪状で起訴されたことが、インディアナポリス連邦裁判所に提出された起訴状から明らかになっています。

2人の中国人ハッカーが関与したAnthemデータ漏洩事件では、アメリカで2番目に大きな健康保険会社であるAnthemが、8000万人を超えるユーザーの社会保障番号・生年月日・メールアドレス・住所・医療識別番号・雇用情報を含む情報を盗み出されました。この事件はセキュリティ分野では史上最悪のデータ侵害事件として記憶されており、Anthemは顧客からデータ漏洩に関する訴訟を提起され、解決のために1億1500万ドル(約130億円)もの大金を使っています。

by Markus Spiske

提出されたばかりの起訴状によると、2人の中国人ハッカーはターゲットとなったAnthemなどの社内コンピューターネットワークに侵入し、マルウェアをインストール。マルウェアを用いてネットワークを侵害し、ユーザーやビジネスに関する機密データを盗み出したとのこと。起訴状の中でアメリカ合衆国司法省は、「この国際的なコンピューターハッキング計画の一環として、被告らは2014年2月から無許可で被害企業のコンピューターネットワークをハッキングするための洗練された技術をしていたと主張している」と述べています。

また、「被告は2015年1月にAnthemのコンピューターネットワークにアクセスし、エンタープライズ・データウェアハウスにアクセスし、ここからPII(個人を特定できる情報)を含む暗号化されたアーカイブファイルを入手し、アメリカから中国に転送した」とのこと。

なお、この事件は連邦捜査局(FBI)により捜査されたそうです。