Một giám đốc điều hành công nghệ nổi tiếng của Trung Quốc đã trích dẫn lỗi của con người là nguyên nhân có thể khiến tin tặc lấy được dữ liệu cá nhân của 1 tỷ người ở Trung Quốc từ cơ sở dữ liệu của cảnh sát Thượng Hải và sau đó đưa một số dữ liệu đó lên bán trên các thị trường trực tuyến bất hợp pháp.

Một nhà phát triển chính phủ đã viết một bài đăng trên blog về Mạng lưới nhà phát triển phần mềm Trung Quốc (CSDN) đã vô tình đưa thông tin đăng nhập vào hệ thống lưu trữ dữ liệu, Zhao Changpeng, Giám đốc điều hành sàn giao dịch tiền điện tử Binance, nói trên Twitter Thứ hai. CSDN là một trong những mạng lưới nhà phát triển lớn nhất ở Trung Quốc.

“Rõ ràng, vụ khai thác này đã xảy ra vì nhà phát triển gov đã viết một blog công nghệ trên CSDN và vô tình bao gồm thông tin đăng nhập,” Changpeng, người nói một cách thông tục và trên Twitter bởi biệt danh "CZ," đã viết trong tweet. Bài đăng của anh ấy bao gồm ảnh chụp màn hình của mã vi phạm được đưa vào bài đăng trên blog.

Trước đây, Changpeng đã tweet rằng nhóm tình báo về mối đe dọa của công ty anh ta đã phát hiện 1 tỷ hồ sơ cư dân Trung Quốc được rao bán trên dark web, với lý do "có khả năng" gây ra vụ rò rỉ là "một lỗi trong việc triển khai Tìm kiếm đàn hồi của một cơ quan chính phủ." Để đối phó với vi phạm, Binance đã tăng cường các quy trình xác minh người dùng của mình, ông nói.

Thật, nhiều cửa hàng tin tức đã báo cáo hôm thứ Ba rằng một hacker ẩn danh hoặc một nhóm tấn công bằng tên người dùng “ChinaDan” đã rao bán 23 terabyte dữ liệu bị đánh cắp vào tuần trước — bao gồm tên, địa chỉ, nơi sinh, ID quốc gia, số điện thoại và thông tin vụ án hình sự của công dân Trung Quốc — trên Breach Diễn đàn, một diễn đàn tội phạm mạng phổ biến. Các tác nhân không xác định đã yêu cầu 10 bitcoin, tương đương khoảng 200,000 đô la, cho bộ nhớ cache dữ liệu.

Với nhiều nguồn xác nhận rằng dữ liệu dường như là hợp pháp, tin tức này đã gây ra một sự chấn động lớn trong ngành bảo mật, với các chuyên gia gọi đây là vụ vi phạm an ninh mạng lớn nhất không chỉ trong lịch sử đất nước mà có lẽ từ trước đến nay.

Josh Stahl, nhà phân tích trung tâm hoạt động bảo mật tại BreachQuest, một công ty bảo mật ứng phó sự cố, nhận xét: “Nếu ChinaDan nói sự thật, thì đây là một trong những vụ vi phạm dữ liệu lớn nhất trong lịch sử và nó gây ra bởi quản lý mật khẩu kém. gửi email đến Threatpost.

Mặt trái, nếu có, là nguyên nhân gốc rễ của vi phạm không chỉ ra "một số khai thác mới hoặc phần mềm độc hại lén lút, mà là một sự giám sát đơn giản về quản lý thông tin đăng nhập", ông lưu ý.

Lỗi con người khi chơi

Thật vậy, vụ vi phạm một lần nữa làm sáng tỏ vấn đề bảo mật dai dẳng nhất kể từ khi máy tính và internet ra đời - lỗi của con người. Trên thực tế, một báo cáo hàng năm về vi phạm dữ liệu của Verizon – the Báo cáo điều tra vi phạm dữ liệu năm 2022 (DBIR)-trích dẫn "yếu tố con người" chịu trách nhiệm cho 82% các vi phạm được các nhà nghiên cứu phân tích, với 13% trực tiếp do lỗi của con người.

Vì những người giám sát dữ liệu nhạy cảm dường như vẫn không thể tin tưởng để bảo vệ nó, sự việc một lần nữa chứng tỏ rằng các công ty cần phải thực hiện nhiều bước ngoài các hệ thống bảo vệ bằng mật khẩu lưu trữ dữ liệu để đảm bảo rằng nó không bị rơi vào tay kẻ xấu, lưu ý một chuyên gia an ninh.

Craig Lurey, CTO và đồng sáng lập tại công ty phần mềm an ninh mạng Keeper Security, nói với Threatpost trong một email: “Đây là kết quả cuối cùng của sự thất bại thảm hại trong việc triển khai quản lý mật khẩu và quản lý bí mật cơ bản. "Các bí mật như thông tin xác thực cơ sở dữ liệu không bao giờ được mã hóa cứng thành mã nguồn, đó là nguyên nhân gây ra vi phạm."

Ông gợi ý rằng các nhà quản lý mật khẩu doanh nghiệp cho phép các tổ chức thiết lập kiểm soát truy cập dựa trên vai trò (RBAC) nghiêm ngặt và có chủ ý, cùng với quyền truy cập đặc quyền vào cơ sở hạ tầng, để bảo vệ dữ liệu nhạy cảm và bí mật.

Một chuyên gia bảo mật khác khuyên các tổ chức nên thiết lập mô hình phát hiện hành vi và phòng thủ nhiều lớp để ngăn chặn lỗi của con người gây ra rò rỉ dữ liệu thảm khốc có thể xảy ra.

“Các tổ chức nên thiết lập các quy trình để liên tục xác định, ưu tiên và khắc phục các lỗ hổng trong giám sát an ninh và phạm vi mối đe dọa của họ để phát hiện hoạt động bất thường,” Michael Mumcuoglu, Giám đốc điều hành và đồng sáng lập tại công ty tối ưu hóa phạm vi mối đe dọa Hồng yOps, quan sát thấy trong một email tới Threatpost.

Lật kịch bản

Vụ việc dường như lật ngược kịch bản về Trung Quốc, một quốc gia nổi tiếng là một trong những thủ phạm lớn nhất của tội phạm mạng do nhà nước bảo trợ và các quốc gia khác.

Điển hình là Trung Quốc có xu hướng trở thành diễn viên Các chuyên gia cho biết đằng sau hoạt động tội phạm mạng chứ không phải nạn nhân của nó - mặc dù phải thừa nhận rằng rất khó để biết mức độ thường xuyên mà chính công dân Trung Quốc là mục tiêu của tội phạm mạng do thiếu cơ chế báo cáo minh bạch ở quốc gia đó về hoạt động đó, các chuyên gia cho biết.

Nhưng ở một quốc gia có chính phủ nổi tiếng thu thập hàng núi dữ liệu về công dân của mình trong khi áp đặt các hạn chế chặt chẽ về dữ liệu và tài nguyên internet mà bản thân họ có thể truy cập và sử dụng, không có gì ngạc nhiên khi một số dữ liệu này cuối cùng sẽ rơi vào tay bọn tội phạm.

Và đã có ưu tiên cho các vụ rò rỉ dữ liệu cấp cao làm lộ dữ liệu cá nhân của công dân Trung Quốc. Ví dụ, vào năm 2020, dữ liệu nhạy cảm của khoảng 2 triệu đảng viên Đảng Cộng sản Trung Quốc (CPC) đã bị rò rỉ, bao gồm hồ sơ chính thức cũng như thông tin liên quan đến hoạt động của họ trong các tổ chức toàn cầu.

Cho đến nay, chính quyền Thượng Hải đã không công khai phản hồi về vụ vi phạm dữ liệu mới nhất, cũng như không trả lời yêu cầu bình luận, theo báo cáo.