Сообщается, что личная информация, относящаяся примерно к одному миллиарду граждан Китая, была украдена в ходе одного из крупнейших кибер-ограблений в истории.
Неизвестный злоумышленник вышел на подпольные форумы, чтобы рекламировать пакет из 23 ТБ конфиденциальных данных, предположительно украденных из базы данных, принадлежащей полицейскому управлению Шанхая.
Утверждается, что данные содержат имена людей, адреса, места рождения, национальные идентификационные номера, номера телефонов и информацию о любых уголовных делах, в которые вовлечены лица. Уолл Стрит Джорнал (откроется в новой вкладке) утверждает, что проверил по крайней мере небольшую часть данных.
Таинственный злоумышленник запрашивает 10 биткойнов в обмен на данные, что составляет примерно 200 000 долларов США по текущему рыночному курсу.
Ошибка или несчастный случай?
Согласно Блумберг (откроется в новой вкладке) сообщает, что от шанхайской полиции не было никаких известий, и Управление киберпространства Китая также по-прежнему хранит молчание по этому поводу.
Но вчера поздно вечером Чанпэн Чжао, основатель и генеральный директор биржи криптовалют Binance, написал в Твиттере, что подразделение компании по анализу угроз обнаружило миллиард резидентных записей, выставленных на продажу в даркнете, «вероятно, из-за ошибки в развертывании Elastic Search со стороны государственное учреждение».
«Это влияет на меры по обнаружению/предотвращению хакеров, мобильные номера, используемые для захвата учетных записей, и т. д.», — добавил он. «Для всех платформ важно усилить меры безопасности в этой области. Binance уже усилила проверки для потенциально затронутых пользователей».
Позже он добавил, что атака «очевидно» стала возможной, потому что правительственный разработчик написал технический блог, в котором «случайно были указаны учетные данные».
Блумберг сообщает, что некоторые эксперты по кибербезопасности, с другой стороны, считают, что «к взлому причастен сторонний партнер по облачной инфраструктуре», называя Alibaba, Tencent и Huawei одними из крупнейших поставщиков, обслуживающих регион.
Неизбежно, инцидент такого рода вызывает сравнение с предыдущими громкими нарушениями кибербезопасности, которые затронули Китай.
Например, в 2016 году в Твиттере была раскрыта личная информация о десятках чиновников Коммунистической партии и представителей отрасли — от Джека Ма до Ван Цзяньлиня. В то время как в 2020 году группа преступников похитила конфиденциальные данные более чем 500 миллионов пользователей отечественной платформы микроблогов Weibo.
