Съобщава се, че хакери са откраднали данните на около един милиард китайски граждани от полицейска база данни в Шанхай. Експертите наричат инцидента „най-големият пробив в киберсигурността в историята на страната“.
Неидентифицираните нападатели, които са отговорни за атаката, са предложили да продадат над 23 терабайта откраднати данни, според Bloomberg.
Това включва имена, адреси, месторождения, национални документи, телефонни номера и криминални досиета, разкриха нападателите в анонимен пост в онлайн форум миналата седмица. Хакерите също поискаха 10 биткойна на стойност около 19 000 долара.
Zhao Changpen, основател и главен изпълнителен директор на Binance, написа днес в Туитър, че компанията е открила пул с един милиард записи обявен за продажба в тъмната мрежа от една азиатска държава, но не уточни коя е тя. Той каза, че това вероятно се дължи на грешка във внедряването на ElasticSearch от правителствена агенция. В резултат на това Binance увеличи своите процедури за проверка на сигурността за засегнатите потребители.
Властите в Шанхай и Администрацията на Киберпространството на Китай досега не са потвърдили предполагаемия хак.
САЩ и други държави са идентифицирали нееднократно Китай като един от най-големите източници на киберпрестъпници в света. Нова Зеландия, например, заяви през юли 2021г., че има връзки между китайската държавно спонсорирана група APT40 и злонамерена кибер дейност в страната.
Вътрешните атаки в Китай рядко се разкриват поради липса на прозрачни механизми за докладване. Твърди се, че информацията на десетки служители на комунистическата партия и фигури от индустрията е била разкрита в Twitter през 2016г. Това се счита за едно от най-големите онлайн изтичания на чувствителна информация в Китай по онова време. През 2020г. група открадна информация за акаунти за над 538 милиона потребители на Weibo. Тази година правозащитна група заяви, че разполага с десетки хиляди хакнати файлове от района на Синцзян, които предоставят доказателства за малтретирането на етнически уйгури.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
