Een prominente Chinese tech-CEO heeft menselijke fouten aangehaald als de waarschijnlijke reden waarom hackers de persoonlijke gegevens van 1 miljard mensen in China in handen hebben gekregen van een politiedatabase in Shanghai en vervolgens een deel ervan te koop hebben gezet op illegale online markten.

Een overheidsontwikkelaar schreef een blogpost over de China softwareontwikkelaarsnetwerk (CSDN) die per ongeluk de inloggegevens heeft toegevoegd aan het systeem waar de gegevens waren opgeslagen, Zhao Changpeng, CEO van cryptocurrency exchange Binance, zei op Twitter Maandag. CSDN is een van de grootste ontwikkelaarsnetwerken in China.

"Blijkbaar is deze exploit gebeurd omdat de ontwikkelaar van de overheid een technische blog op CSDN heeft geschreven en per ongeluk de inloggegevens heeft toegevoegd", zegt Changpeng, die in de volksmond en op Twitter onder de naam "CZ," schreef in de tweet. Zijn bericht bevatte een screenshot van de gewraakte code die in de blogpost was opgenomen.

Eerder, Changpeng had getweet dat het Threat Intelligence-team van zijn bedrijf 1 miljard Chinese ingezetene-records ontdekte die te koop waren op het dark web, waarbij de "waarschijnlijke" boosdoener voor het lek "een bug in een Elastic Search-implementatie door een overheidsinstantie" werd genoemd. Als reactie op de inbreuk heeft Binance zijn gebruikersverificatieprocessen opgevoerd, zei hij.

Inderdaad, vele nieuws verkooppunten meldde dinsdag dat een anonieme hacker of hackgroep met de gebruikersnaam "ChinaDan" vorige week 23 terabytes aan gestolen gegevens te koop heeft aangeboden - inclusief namen, adressen, geboorteplaatsen, nationale ID's, telefoonnummers en strafzaakinformatie van Chinese burgers - op Breach Forums, een populair forum voor cybercriminelen. De onbekende acteurs vroegen om 10 bitcoin, of ongeveer $ 200,000, voor de datacache.

Met meerdere bronnen de bevestiging dat de gegevens legitiem lijken, veroorzaakte het nieuws een enorme opschudding in de beveiligingsindustrie, waarbij experts het de grootste cyberbeveiligingsinbreuk in de geschiedenis van het land noemden, maar misschien ooit.

"Als ChinaDan de waarheid spreekt, dan is dit een van de grootste datalekken in de geschiedenis, en het werd veroorzaakt door slecht wachtwoordbeheer", merkte Josh Stahl, analist van het beveiligingsoperatiecentrum bij BreachQuest, een beveiligingsbedrijf voor incidentrespons, op in een e-mail naar Threatpost.

Het voordeel, als dat er is, is dat de hoofdoorzaak van de inbreuk niet duidt op "een nieuwe exploit of heimelijke malware, maar op een eenvoudig overzicht van het beheer van referenties", merkte hij op.

Menselijke fout in het spel

Inderdaad, de inbreuk werpt opnieuw een licht op het meest hardnekkige beveiligingsprobleem sinds het ontstaan ​​van computers en internet: menselijke fouten. In feite, een jaarverslag over datalekken door Verizon–the Onderzoeksrapport datalekken 2022 (DBIR)-noemde het "menselijke element" als verantwoordelijk voor 82 procent van de door onderzoekers geanalyseerde inbreuken, waarbij 13 procent rechtstreeks wordt toegeschreven aan menselijke fouten.

Aangezien mensen die toezicht houden op gevoelige gegevens nog steeds niet kunnen worden vertrouwd om deze te beschermen, toont het incident eens te meer aan dat bedrijven tal van stappen moeten ondernemen die verder gaan dan wachtwoordbeveiligingssystemen die gegevens opslaan om ervoor te zorgen dat ze niet in verkeerde handen vallen. merkte een beveiligingsprofessional op.

"Dit is het eindresultaat van een catastrofale mislukking om basiswachtwoordbeheer en geheimenbeheer te implementeren", vertelde Craig Lurey, CTO en mede-oprichter van cyberbeveiligingssoftwarebedrijf Keeper Security, in een e-mail aan Threatpost. "Geheimen zoals database-inloggegevens mogen nooit hard worden gecodeerd in de broncode, en dat is de oorzaak van de inbreuk."

Hij suggereerde dat enterprise-wachtwoordmanagers organisaties in staat stellen strikte, opzettelijke op rollen gebaseerde toegangscontrole (RBAC) in te voeren, samen met bevoorrechte toegang tot infrastructuur, om gevoelige gegevens en geheimen te beschermen.

Een andere beveiligingsexpert adviseerde organisaties om een ​​gelaagd verdedigings- en gedragsdetectiemodel op te zetten om te voorkomen dat menselijke fouten potentieel catastrofale datalekken veroorzaken.

"Organisaties moeten processen opzetten om continu hiaten in hun beveiligingsmonitoring en dreigingsdekking te identificeren, te prioriteren en te verhelpen om afwijkende activiteiten te detecteren", Michael Mumcuoglu, CEO en mede-oprichter van het optimalisatiebedrijf voor dreigingsdekking KardinaalOps, waargenomen in een e-mail aan Threatpost.

Het script omdraaien

Het incident lijkt ook de draai aan China te geven, een land dat bekend staat als een van de grootste daders van cybercriminaliteit, al dan niet gesponsord door de staat.

Typisch China heeft de neiging om de acteur te zijn achter cybercriminele activiteiten, niet het slachtoffer ervan – hoewel het weliswaar moeilijk is om te weten hoe vaak Chinese burgers zelf het doelwit zijn van cybercriminaliteit vanwege een gebrek aan transparante rapportagemechanismen in dat land over dergelijke activiteiten, aldus experts.

Maar in een land met een regering die notoir bergen gegevens over zijn eigen burgers verzamelt en tegelijkertijd strikte beperkingen oplegt aan de gegevens en internetbronnen die zij zelf kunnen openen en gebruiken, is het niet verwonderlijk dat een deel van deze gegevens uiteindelijk in handen van criminelen zou vallen.

En er is al voorrang voor spraakmakende datalekken die de persoonlijke gegevens van Chinese burgers blootleggen. In 2020 bijvoorbeeld gevoelige gegevens van ongeveer 2 miljoen leden van de Communistische Partij van China (CPC) waren gelekt, inclusief officiële documenten en informatie met betrekking tot hun activiteiten in wereldwijde organisaties.

Tot nu toe hebben de autoriteiten van Shanghai niet publiekelijk gereageerd op het laatste datalek, en volgens rapporten reageren ze ook niet op verzoeken om commentaar.