Tehdit Aktörleri Bir Milyar Çinli Sakinin Verilerini Çaldıklarını İddia Etti
Bir bilgisayar korsanı, ülke tarihindeki en büyük siber güvenlik ihlali olarak kabul edilen Şanghay Ulusal Polisi veritabanından bir milyar Çinli sakinin kaydını çaldığını iddia etti.
Geçen hafta çevrimiçi bir siber suç forumunda yayınlanan anonim bir gönderiye göre, "Saldırıyı iddia eden kişi veya grup, adlar, adresler, doğum yerleri, ulusal kimlikler, telefon numaraları ve ceza davası bilgileri de dahil olmak üzere veritabanından 23 terabayttan fazla çalıntı veri satmayı teklif etti". Raporda, tehdit aktörünün yaklaşık 200.000 dolar değerinde 10 bitcoin istediği belirtiliyor.
Kripto para borsası Binance'in kurucusu ve CEO'su Zhao Changpeng, Twitter'da "Şirket, hangisini belirtmeden 'bir Asya ülkesinden' bir milyar yerleşik kaydın ihlalini tespit etti ve o zamandan beri potansiyel olarak etkilenen kullanıcılar için doğrulama prosedürlerini artırdı" dedi.
Şanghay Veri Sızıntısı
Veri sızıntısı başlangıçta Weibo gibi Çin sosyal medya platformlarında tartışmalara yol açtı, ancak sansürcüler o zamandan beri "Şangay veri sızıntısı" için anahtar kelime aramalarını engellemek için harekete geçti.
Politika araştırma şirketi Trivium China'nın teknoloji ortağı Kendra Schaefer, bir tweet'te "gerçeği söylenti değirmeninden ayrıştırmanın zor olduğunu, ancak dosyanın varlığını doğrulayabileceğini" söyledi.
Hong Kong merkezli güvenlik firması Network Box'ın genel müdürü Michael Gazeley'e göre, "Şu anda Dark Web'de yayınlanan yaklaşık 12 milyar ele geçirilmiş hesap var. Bu, dünyadaki toplam insan sayısından daha fazla" dedi ve veri sızıntılarının çoğunun genellikle ABD'den geldiğini de sözlerine ekledi.
Genel olarak, ülkenin raporlama mekanizmalarında şeffaflık eksikliği nedeniyle, iç ihlaller neredeyse hiç ortaya çıkmamaktadır.
Saldırıların geçmişine dayanarak, 2020'de Twitter benzeri hizmet Weibo Corp. bilgisayar korsanlarının 538 milyondan fazla kullanıcısının hesap bilgilerini çaldığını iddia ettiğini, ancak şifreler gibi hassas verilerin sızdırılmadığını söyledi. Ve bu yıl, bir hak grubuna göre, Çin'in uzak Sincan bölgesinden görünüşte saldırıya uğramış on binlerce dosya, çoğunlukla Müslüman etnik Uygurların istismar edildiğine dair yeni kanıtlar sağladı.
Çin yasalarına göre, kişisel bilgilerin açığa çıkması hapis cezasına neden olabilir. Raporlar, bu ayki ihlalde iddia edilen siber saldırganların Şanghay polis sunucularına nasıl eriştiğinin belirsiz olduğunu söylüyor. Çevrimiçi olarak, siber güvenlik uzmanları arasında, ihlal üçüncü taraf bir bulut altyapısı ortağını içerdiğinden dolaşıma sokuldu. Ayrıca, Alibaba Group Holding Ltd., Tencent Holdings Ltd. ve Huawei Technologies Co. ülkenin en büyük harici bulut hizmetleri arasındadır.
Şanghay yetkilileri, iddia edilen saldırıya açıkça cevap vermedi. Ayrıca, şehrin polis ve ülkenin internet gözetmeni olan Çin Siber Uzay İdaresi temsilcileri, faksla gönderilen yorum taleplerine anında yanıt vermedi. Saygılar ve sevgilerle.
Kaynak: Cyber Security News