Anthem情報盗難事件で米司法省が中国人ハッカーを起訴

米司法省は、2015年に発覚した7880万人の個人情報が盗まれた大手医療保険会社Anthemのデータ漏洩に関わったとして中国人ハッカーを起訴した。

Fujie Wang(32才)と、名前が明らかになっていない中国拠点のハッカーグループのメンバーは、詐欺や情報窃盗、コンピューターハッキングなど4つの罪で起訴されている。

このデータ漏洩では、名前、住所、生年月日、雇用・収入データ、ソーシャルセキュリティ番号、そのほか極めて機密性の高い医療情報が盗まれた。

ハッカーグループは他にもテック企業、素材企業、通信大企業の3社へのハッキングでも告発されていて、告発状ではいずれの社名も伏せられている。

検察は、ハッカーが「被害を受けた企業のコンピューターネットワークに無断で侵入するのに、スピアフィッシングを含む洗練されたテクニックを使った」と述べている。そしてハッカーたちは、Anthemのシステムに侵入した後、情報を盗むまで「辛抱強く数カ月待った」とされている。

ハッカーたちはまた、2014年10月から11月にかけて、膨大な量の保管ファイルをAnthemのデータウェアハウスから中国へと転送し、7800万人の記録を盗んだとされている。

Anthemは2015年2月にデータ漏洩を明らかにし、その後データ漏洩に関する訴訟の和解金として1億1500万ドルを支払った。

「今日公開された起訴状では、史上最悪のデータ漏洩の1つを犯した中国拠点の煩わしいハッカーグループの活動の概要が述べられている」と検事補のBrian Benczkowski氏はコメントした。「被告らは4つの産業分野で操業している米企業を攻撃し、個人を特定できる情報を盗んで7800万人のプライバシーを侵害した」。

Wang被告は現在FBIに指名手配されている。

[原文へ]

(翻訳:Mizoguchi)