Des informations personnelles concernant environ un milliard de citoyens chinois auraient été volées dans ce qui pourrait être l’un des plus grands braquages informatiques de l’histoire.
Un acteur inconnu de la menace s’est rendu sur des forums clandestins pour annoncer un lot de 23 To de données sensibles, qui auraient été volées dans une base de données appartenant à un service de police de Shanghai.
Les données contiendraient les noms, adresses, lieux de naissance, numéros d’identification nationaux, numéros de téléphone et informations sur les affaires pénales dans lesquelles les individus seraient impliqués. le journal Wall Street (s’ouvre dans un nouvel onglet) prétend avoir vérifié au moins une petite partie des données.
Le mystérieux attaquant demande 10 bitcoins en échange des données, ce qui se traduit par environ 200 000 $ au taux actuel du marché.
Un bug ou une mésaventure ?
Selon un Bloomberg (s’ouvre dans un nouvel onglet) rapport, il n’y a eu aucun mot de la police de Shanghai, et l’Administration du cyberespace de Chine est toujours silencieuse sur la question également.
Mais tard hier soir, Changpeng Zhao, fondateur et PDG de l’échange de crypto-monnaie Binance, a tweeté que l’unité de renseignement sur les menaces de l’entreprise avait détecté un milliard d’enregistrements résidents mis en vente sur le dark web, « probablement en raison d’un bogue dans un déploiement d’Elastic Search par une agence gouvernementale ».
« Cela a un impact sur les mesures de détection/prévention des pirates, les numéros mobiles utilisés pour les prises de contrôle de compte, etc. », a-t-il ajouté. « Il est important que toutes les plateformes renforcent leurs mesures de sécurité dans ce domaine. Binance a déjà intensifié les vérifications pour les utilisateurs potentiellement concernés.
Il a ajouté plus tard que l’attaque avait « apparemment » été rendue possible parce qu’un développeur gouvernemental avait écrit un blog technologique qui « incluait accidentellement les informations d’identification ».
Bloomberg rapporte que certains experts en cybersécurité, d’autre part, pensent que « la violation impliquait un partenaire d’infrastructure cloud tiers », citant Alibaba, Tencent et Huawei parmi les plus grands fournisseurs desservant la région.
Inévitablement, un incident de ce type invite à des comparaisons avec les précédentes violations de la cybersécurité très médiatisées qui ont affecté la Chine.
En 2016, par exemple, des informations personnelles sur des dizaines de responsables du Parti communiste et de personnalités de l’industrie – de Jack Ma à Wang Jianlin – auraient été exposées sur Twitter. Alors qu’en 2020, un groupe de criminels a volé des données sensibles sur plus de 500 millions d’utilisateurs de la plateforme nationale de microblogging Weibo.