Yaklaşık bir milyar Çinli vatandaşla ilgili kişisel bilgilerin, tarihin en büyük siber soygunlarından biri olabilecek şekilde çalındığı bildirildi.
Bilinmeyen bir tehdit aktörü, Şanghay polis departmanına ait bir veri tabanından çalındığı iddia edilen 23 TB’lık hassas verilerin reklamını yapmak için yeraltı forumlarına gitti.
Verilerin kişilerin adlarını, adreslerini, doğum yerlerini, ulusal kimlik numaralarını, telefon numaralarını ve kişilerin dahil olduğu herhangi bir ceza davasıyla ilgili bilgileri içerdiği söyleniyor. Wall Street Dergisi (yeni sekmede açılır) verilerin en azından küçük bir bölümünü doğruladığını iddia ediyor.
Gizemli saldırgan, mevcut piyasa fiyatına göre yaklaşık 200.000 dolar anlamına gelen veriler karşılığında 10 bitcoin istiyor.
Bir hata mı yoksa bir aksilik mi?
göre Bloomberg (yeni sekmede açılır) Rapora göre, Şanghay polisinden bir haber yok ve Çin Siber Uzay İdaresi de bu konuda hala sessiz.
Ancak dün gece geç saatlerde, kripto para borsası Binance’in kurucusu ve CEO’su Changpeng Zhao, şirketin tehdit istihbarat biriminin, “muhtemelen Elastic Search dağıtımındaki bir hata nedeniyle karanlık ağda satışa çıkan bir milyar yerleşik kaydı tespit ettiğini” tweetledi. bir devlet kurumu”.
Bunun, bilgisayar korsanlarının tespit/önleme önlemleri, hesap ele geçirme için kullanılan cep telefonu numaraları vb. üzerinde etkisi var” diye ekledi. “Tüm platformların bu alandaki güvenlik önlemlerini geliştirmesi önemli. Binance, potansiyel olarak etkilenen kullanıcılar için doğrulamaları hızlandırdı.”
Daha sonra, bir hükümet geliştiricisinin “yanlışlıkla kimlik bilgilerini içeren” bir teknoloji blogu yazması nedeniyle saldırının “görünüşe göre” mümkün olduğunu ekledi.
Bloomberg Öte yandan bazı siber güvenlik uzmanlarının, bölgeye hizmet veren en büyük sağlayıcılar arasında Alibaba, Tencent ve Huawei’yi adlandırarak “ihlalin üçüncü taraf bir bulut altyapı ortağını içerdiğine” inandığını bildiriyor.
Kaçınılmaz olarak, bu tür bir olay, Çin’i etkilemiş olan önceki yüksek profilli siber güvenlik ihlalleriyle karşılaştırmaya davet ediyor.
Örneğin 2016’da, Jack Ma’dan Wang Jianlin’e kadar düzinelerce Komünist Parti yetkilisi ve endüstri şahsiyeti hakkındaki kişisel bilgilerin Twitter’da ifşa edildiği söylendi. 2020’de bir grup suçlu, yerel mikroblog platformu Weibo’nun 500 milyondan fazla kullanıcısı hakkında hassas verileri çaldı.