Desconocidos supuestamente robaron los datos de mil millones de residentes chinos de una base de datos de la policía de Shanghai, en lo que expertos califican como la mayor brecha de ciberseguridad de la historia del país.
Según Bloomberg, los atacantes anónimos que reivindicaron el ataque han ofrecido la venta de casi 23 terabytes de datos robados.
Los atacantes dieron a conocer esta información en una publicación anónima en un foro en línea la semana pasada, incluyendo nombres, direcciones, lugares de nacimiento, identificaciones nacionales, números de teléfono e información de casos criminales. Los hackers también exigían 10 bitcoin, que son aproximadamente 200.000 dólares.
El fundador y CEO de Binance, Zhao Changpen, tuiteó hoy que la empresa había descubierto una filtración de mil millones de registros de residentes a la venta en la web oscura de un país asiático, pero no especificó cuál. Afirmó que lo más probable es que se deba a un problema en el despliegue de ElasticSearch de una agencia gubernamental. Como resultado, Binance ha reforzado sus medidas de verificación de seguridad para los usuarios afectados.
Hasta ahora, ni los funcionarios de Shanghai ni la Administración del Ciberespacio de China han comentado el supuesto ataque.
Estados Unidos y otros países ya han designado a China como una de las mayores fuentes de ciberdelincuentes del mundo. En julio de 2021, Nueva Zelanda declaró que existían vínculos entre los actores chinos patrocinados por el Estado APT40 y las operaciones cibernéticas dañinas en el país.
Debido a la falta de canales de información transparentes, las brechas domésticas en China rara vez se revelan.
Se desconoce cómo obtuvieron los atacantes el acceso a los sistemas de la policía de Shanghái, pero los expertos en ciberseguridad creen que fue a través de un proveedor de infraestructura cloud. Alibaba, Tencent y Huawei proporcionan la mayoría de los servicios en la nube externos del país.
fuente: diarioti.com