أشار رئيس تنفيذي صيني بارز في مجال التكنولوجيا إلى الخطأ البشري باعتباره السبب المحتمل وراء حصول المتسللين على البيانات الشخصية لمليار شخص في الصين من قاعدة بيانات شرطة شنغهاي ثم طرح بعضها للبيع في أسواق غير مشروعة عبر الإنترنت.

كتب مطور حكومي منشور مدونة على شبكة مطوري برامج الصين (CSDN) التي تضمنت عن طريق الخطأ بيانات الاعتماد للنظام حيث تم تخزين البيانات ، Zhao Changpeng ، الرئيس التنفيذي لبورصة العملات المشفرة Binance, وقال على تويتر الاثنين. CSDN هي واحدة من أكبر شبكات المطورين في الصين.

"على ما يبدو ، حدث هذا الاستغلال لأن مطور الحكومة كتب مدونة تقنية على CSDN وضمّن بيانات الاعتماد بطريق الخطأ" ، قال Changpeng ، الذي يتحدث بالعامية وعلى Twitter بواسطة اللقب "تشيكوسلوفاكيا" كتب في تغريدة. تضمنت مشاركته لقطة شاشة للرمز المخالف الذي تم تضمينه في منشور المدونة.

سابقا ، Changpeng قام بالتغريد أن فريق استخبارات التهديدات التابع لشركته اكتشف مليار سجل مقيم صيني للبيع على الويب المظلم ، مشيرًا إلى الجاني "المحتمل" للتسريب "خطأ في نشر Elastic Search بواسطة وكالة حكومية". وقال إنه ردًا على الانتهاك ، كثفت Binance عمليات التحقق من المستخدمين.

في الواقع، كثير منافذ الأخبار ذكرت يوم الثلاثاء أن متسللًا مجهولًا أو مجموعة قرصنة تستخدم اسم المستخدم "ChinaDan" عرضت للبيع الأسبوع الماضي 23 تيرابايت من البيانات المسروقة - بما في ذلك الأسماء والعناوين وأماكن الميلاد والهويات الوطنية وأرقام الهواتف ومعلومات الحالة الجنائية لمواطنين صينيين - على "خرق" المنتديات ، منتدى شعبي لمجرمي الإنترنت. كان الممثلون المجهولون يطلبون 10 بيتكوين ، أو حوالي 200,000 دولار ، لذاكرة التخزين المؤقت للبيانات.

مع مصادر متعددة مؤكدا يبدو أن البيانات تبدو شرعية ، فقد تسببت الأخبار في ضجة كبيرة عبر صناعة الأمن ، حيث وصفها الخبراء بأنها أكبر خرق للأمن السيبراني ليس فقط في تاريخ البلد ، ولكن ربما على الإطلاق.

قال جوش ستال ، محلل مركز العمليات الأمنية في شركة BreachQuest ، وهي شركة أمنية للاستجابة للحوادث ، في إرسال بريد إلكتروني إلى Threatpost.

وأشار إلى أن الاتجاه الصعودي ، إذا كان هناك واحد ، هو أن السبب الجذري للاختراق لا يشير إلى "بعض الاستغلال الجديد أو البرامج الضارة الخفية ، ولكن الإشراف البسيط على إدارة بيانات الاعتماد".

خطأ بشري في اللعب

في الواقع ، يسلط الاختراق مرة أخرى الضوء على أكثر مشكلات الأمان إلحاحًا منذ ظهور أجهزة الكمبيوتر والإنترنت - خطأ بشري. في الواقع ، تقرير سنوي عن خروقات البيانات من قبل Verizon – the تقرير التحقيقات في خرق البيانات لعام 2022 (DBIR)-استشهد "العنصر البشري" باعتبارها مسؤولة عن 82 في المائة من الانتهاكات التي حللها الباحثون ، و 13 في المائة تُعزى مباشرة إلى خطأ بشري.

نظرًا لأن الأشخاص الذين يشرفون على البيانات الحساسة لا يزالون غير موثوق بهم لحمايتها ، فإن الحادث يوضح مرة أخرى أن الشركات بحاجة إلى اتخاذ خطوات عديدة تتجاوز أنظمة حماية كلمة المرور التي تخزن البيانات لضمان عدم وقوعها في الأيدي الخطأ ، لاحظ خبير أمني.

"هذه هي النتيجة النهائية لفشل ذريع في تنفيذ إدارة كلمات المرور الأساسية وإدارة الأسرار" ، هكذا قال كريج لوري ، كبير التكنولوجيا والمؤسس المشارك في شركة برمجيات الأمن السيبراني Keeper Security ، لـ Threatpost في رسالة بريد إلكتروني. "الأسرار مثل بيانات اعتماد قاعدة البيانات يجب ألا يتم ترميزها نهائيًا في التعليمات البرمجية المصدر ، وهو ما تسبب في حدوث الخرق."

واقترح أن يمكّن مديرو كلمات مرور المؤسسة المؤسسات من إنشاء تحكم صارم ومتعمد في الوصول المستند إلى الأدوار (RBAC) ، إلى جانب الوصول المميز إلى البنية التحتية لحماية البيانات والأسرار الحساسة.

نصح خبير أمني آخر المنظمات بإنشاء نموذج دفاع متعدد الطبقات واكتشاف السلوك لمنع الخطأ البشري من التسبب في تسريبات كارثية محتملة للبيانات.

قال مايكل مومكوجلو ، الرئيس التنفيذي والمؤسس المشارك في شركة تحسين تغطية التهديدات: "يجب على المؤسسات إنشاء عمليات لتحديد الثغرات في المراقبة الأمنية وتغطية التهديدات باستمرار وتحديد أولوياتها ومعالجتها لاكتشاف أي نشاط غير عادي" CardinalOps، لوحظ في رسالة بريد إلكتروني إلى Threatpost.

قلب النص

يبدو أن الحادث أيضًا قلب النص على الصين ، وهي دولة معروفة جيدًا بأنها واحدة من أكبر مرتكبي الجرائم الإلكترونية - التي ترعاها الدولة وغير ذلك.

عادة الصين يميل إلى أن يكون الفاعل وراء النشاط الإجرامي الإلكتروني ، وليس الضحية له - على الرغم من أنه من المسلم به أنه من الصعب معرفة عدد المرات التي يتم فيها استهداف المواطنين الصينيين أنفسهم للجرائم الإلكترونية بسبب الافتقار إلى آليات الإبلاغ الشفافة في تلك الدولة حول مثل هذا النشاط ، كما قال الخبراء.

ولكن في دولة ذات حكومة تشتهر بجمع كميات ضخمة من البيانات حول مواطنيها بينما تفرض قيودًا صارمة على البيانات وموارد الإنترنت التي يمكنهم الوصول إليها واستخدامها بأنفسهم ، فليس من المستغرب أن تقع بعض هذه البيانات في نهاية المطاف في أيدي المجرمين.

وهناك بالفعل أسبقية لتسريبات البيانات البارزة التي تكشف البيانات الشخصية للمواطنين الصينيين. في عام 2020 ، على سبيل المثال ، بيانات حساسة لنحو مليوني عضو في الحزب الشيوعي الصيني (CPC) تم تسريبها، بما في ذلك السجلات الرسمية وكذلك المعلومات المتعلقة بنشاطهم في المنظمات العالمية.

حتى الآن ، لم ترد سلطات شنغهاي علنًا على أحدث خرق للبيانات ، كما أنها لا تستجيب لطلبات للتعليق ، وفقًا للتقارير.