Luna iulie a acestui an ne aduce unul dintre cele mai de impact evenimente în domeniul securității cibernetice: cea mai mai mare scurgere de informații personale din istoria atacurilor cibernetice.
Breșa de securitate a fost raportată asupra bazelor de date ale poliției din Shanghai, însumând aproximativ 23 de terabytes, astfel atacatorii reușind să exfiltreze datele personale a aproximativ un miliard de cetățeni ai Republicii Populare Chineze.
în informațiile exfiltrate se regăsesc date cu caracter personal al cetățenilor precum: nume, adrese, coduri personale de identificare și mențiuni ale acestora în anchetele poliției. De asemenea, au fost extrase date din dosare ale poliției cum ar fi anchete și plângeri, o parte din ele fiind și pe tematica poliției politice și a cenzurii aplicate în China.
Cum a fost posibilă o astfel de breșă?
Aparent această bază de date a fost accesibilă în internet de aproximativ un an, mai exact unde în jurul lunii aprilie, când mai mulți specialiști în securitate cibernetică au identificat-o ca fiind deschisă. Se speculează două scenarii care au dus la acest eveniment (1) aplicarea unor setări la nivelul bazei de date și omiterea revenirii la anumite standarde de securitate sau (2) expunerea în mod voit pentru accesul mai facil la informațile vehiculate.
Tot în privința acestei expuneri a bazei de date online este suspectat faptul că în primă fază este posibil ca atacatorul să fi șters datele respective și să ceară o recompensă, după modelul atacurilor de tip ransomware, iar apoi în cazul neplății să le comercializeze. Dovezi privind posibila ștergere a acestor date nu există, având în vedere cenzura statului din China, această ipoteză fiind bazată pe modul în care sunt exploatate astfel de breșe de către atacatorii cibernetici.
| Vezi și articolul Ransomware 2.0 – noi metode de extorcare a victimelor
Expunerea datelor în mediul online
Anunțul privind comercializarea acestor date s-a făcut pe un forum cunoscut în mediul infracționalității cibernetice, breached[.]to, anunț în care s-au specificat detaliile privind sursa datelor și prețul acestora, acesta fiind de 10 Bitcoin (aproximatic 200.000 de dolari).
La câteva zile după publicarea acestei postări, unul dintre adminstratorii site-ului a publicat un anunț atât în limba engleză cât și în chineză în care anunță ștergerea acestei postări și a faptului că această bază de date nu mai este comercializată.
De asemenea, au apărut diferite postări în cadrul aceluiași forum în care sunt afișate capturi de ecran care atestă faptul că domeniul forumului a fost blocat la nivelul firewall-ului implementat în China.
Ulterior publicării datelor, președintele Chinei, Xi Jinping, a cerut din partea instituțiilor abilitate să asigure securitatea informaților publice. De asemenea, din partea companiei chineze Binance, au fost postate pe Twitter detalii legate despre evenimentul cibernetic cum ar fi faptul că atacatorul este de pe continentul asiatic.