Логотип Зефирнет

Человеческая ошибка обвиняется в утечке 1 миллиарда записей о гражданах Китая

Дата:

Похоже, что разработчик разгласил учетные данные для доступа к базе данных полиции на популярном форуме разработчиков, что привело к взлому и последующей попытке продать 23 терабайта личных данных в даркнете.

Известный китайский технический директор назвал человеческую ошибку вероятной причиной, по которой хакеры получили личные данные 1 миллиарда человек в Китае из базы данных полиции Шанхая, а затем выставили часть этих данных на продажу на нелегальных онлайн-рынках.

Государственный разработчик написал сообщение в блоге о Китайская сеть разработчиков программного обеспечения (CSDN), которая случайно включила учетные данные в систему, в которой хранились данные, Чжао Чанпэн, генеральный директор биржи криптовалют. Binance, сказал на Twitter Понедельник. CSDN — одна из крупнейших сетей разработчиков в Китае.

«Очевидно, этот эксплойт произошел из-за того, что правительственный разработчик написал технический блог на CSDN и случайно включил учетные данные», — Чанпэн, который в просторечии и в Твиттере использует прозвище «Чехия», написал в твиттере. Его сообщение включало скриншот кода нарушения, который был включен в сообщение в блоге.Информационный бюллетень для инсайдеров Infosec

Раньше Чанпэн написал в Твиттере что группа разведки угроз его компании обнаружила 1 миллиард записей резидентов Китая для продажи в даркнете, сославшись на «вероятного» виновника утечки «ошибку в развертывании Elastic Search государственным агентством». По его словам, в ответ на нарушение Binance активизировала процессы проверки пользователей.

В самом деле, многочисленный выходы новостей сообщил во вторник, что анонимный хакер или хакерская группа под именем пользователя «ChinaDan» выставила на продажу на прошлой неделе 23 терабайта украденных данных, включая имена, адреса, места рождения, национальные удостоверения личности, номера телефонов и информацию об уголовных делах граждан Китая. Форумы, популярный форум киберпреступников. Неизвестные просили 10 биткойнов, или около 200,000 XNUMX долларов, за кеш данных.

С несколькими источниками подтверждающий что данные кажутся достоверными, новость вызвала огромный резонанс в индустрии безопасности, и эксперты назвали это крупнейшим нарушением кибербезопасности не только в истории страны, но, возможно, когда-либо.

«Если ChinaDan говорит правду, то это одна из крупнейших утечек данных в истории, и она была вызвана плохим управлением паролями», — заметил Джош Шталь, аналитик центра безопасности в BreachQuest, фирме, занимающейся вопросами безопасности, в ответ на инциденты. письмо на Threatpost.

Положительным моментом, если таковой имеется, является то, что основная причина нарушения указывает не на «какой-то новый эксплойт или скрытое вредоносное ПО, а на простой недосмотр управления учетными данными», — отметил он.

Человеческая ошибка в игре

Действительно, взлом снова проливает свет на самую серьезную проблему безопасности с момента появления компьютеров и Интернета — человеческую ошибку. Фактически, ежегодный отчет об утечках данных Verizon — Отчет о расследованиях утечки данных за 2022 г. (DBIR)-сослался на «человеческий элемент» как ответственный за 82 процента взломов, проанализированных исследователями, причем 13 процентов напрямую связаны с человеческим фактором.

Поскольку кажется, что людям, контролирующим конфиденциальные данные, по-прежнему нельзя доверять их защиту, этот инцидент еще раз демонстрирует, что компаниям необходимо предпринимать многочисленные шаги, помимо систем защиты паролем, в которых хранятся данные, чтобы гарантировать, что они не попадут в чужие руки. отметил специалист по безопасности.

«Это конечный результат катастрофической неудачи в реализации базового управления паролями и секретами», — сообщил Threatpost по электронной почте Крейг Лурей, технический директор и соучредитель компании Keeper Security, занимающейся разработкой программного обеспечения для кибербезопасности. «Секреты, такие как учетные данные базы данных, никогда не должны быть жестко закодированы в исходный код, что и стало причиной взлома».

Он предположил, что корпоративные менеджеры паролей позволяют организациям установить строгий, преднамеренный контроль доступа на основе ролей (RBAC) наряду с привилегированным доступом к инфраструктуре для защиты конфиденциальных данных и секретов.

Другой эксперт по безопасности посоветовал организациям создать многоуровневую модель защиты и обнаружения поведения, чтобы предотвратить человеческую ошибку, которая может привести к потенциально катастрофическим утечкам данных.

«Организации должны внедрить процессы для постоянного выявления, определения приоритетов и устранения пробелов в мониторинге безопасности и покрытии угроз для обнаружения аномальной активности», — Майкл Мумкуоглу, генеральный директор и соучредитель фирмы по оптимизации покрытия угроз. КардиналОпс, отмечается в электронном письме Threatpost.

Листать сценарий

Инцидент также, похоже, меняет сценарий Китая, страны, хорошо известной как один из крупнейших виновников киберпреступлений, как государственных, так и иных.

Обычно Китай склонен быть актером эксперты говорят, что они стоят за киберпреступной деятельностью, а не становятся ее жертвами, хотя, по общему признанию, трудно понять, как часто сами граждане Китая становятся мишенью киберпреступности из-за отсутствия в этой стране прозрачных механизмов отчетности о такой деятельности.

Но в стране с правительством, которое, как известно, собирает горы данных о своих гражданах, в то же время налагая жесткие ограничения на то, какие данные и интернет-ресурсы они сами могут получить и использовать, неудивительно, что некоторые из этих данных в конечном итоге попадут в руки преступников.

И уже есть приоритет для громких утечек данных, которые раскрывают личные данные граждан Китая. Например, в 2020 году конфиденциальные данные около 2 миллионов членов Коммунистической партии Китая (КПК) были слиты, включая официальные отчеты, а также информацию, связанную с их деятельностью в глобальных организациях.

Согласно сообщениям, до сих пор власти Шанхая публично не отреагировали на последнюю утечку данных и не ответили на запросы о комментариях.

Spot_img

Последняя разведка

Spot_img