Che cosa sappiamo su uno dei furti di dati più grandi della storia
Un cybercriminale che si fa chiamare ChinaDan sostiene di aver violato un database della polizia di Shanghai e di aver rubato i dati di un miliardo di cittadini cinesi
Più di 23 terabyte di dati appartenenti a un miliardo di cittadini cinesi sarebbero stati sottratti da un hacker da un database della polizia di Shanghai. Se la violazione venisse confermata, sarebbe una delle più gravi della storia. Al momento non ci sono dichiarazioni ufficiali da parte delle autorità della Repubblica Popolare. Il cybercriminale si è identificato solamente come ChinaDan.
I dati sono stati messi in vendita su un forum pubblico chiamato Breach Forums a un prezzo di dieci Bitcoin, equivalenti a circa duecentomila dollari. “Nel 2022, il database della polizia nazionale di Shanghai (SHGA) è stato violato. Questo database contiene molti terabyte di dati e informazioni su miliardi di cittadini cinesi” si legge nel post, datato 30 giugno.
Zhao Changpeng, il CEO di Binance, la piattaforma di scambio di criptovalute, ha twittato il 3 luglio segnalando che i dati di un milione di cittadini di un paese asiatico erano “in vendita sul dark web”.
La vicenda ha scatenato preoccupazione sulle piattaforme di social media cinesi. L’hashtag relativo al leak è stato bloccato su Weibo (un social media di microblogging simile a Twitter).
“Quando si tratta di una violazione di dati di questa portata, è quasi impossibile verificare la veridicità di ogni elemento”, ha commentato Toby Lewis, responsabile globale dell’analisi di rischio della compagnia di cybersecurity Darktrace. “Tuttavia, sulla base di un campione di dati, le prime analisi indicano che la violazione sia in qualche modo credibile. Al momento non è ancora chiaro se i dati provengano da un unico database, da database collegati o non correlati, il che significa che il numero di cittadini interessati potrebbe essere molto inferiore al numero degli elementi effettivamente trapelati”.
Il prezzo di vendita dei dati, fa notare ancora Lewis, è relativamente basso. Questo potrebbe essere indicazione del fatto che l’hacker voglia vendere a più acquirenti senza esclusiva.
“Questo tipo di informazioni di natura personale è molto ricercato dai criminali informatici che perseguono scopi di lucro”, ha spiegato Bill Conner, l’amministratore delegato dell’azienda di sicurezza informatica SonicWall a Infosecurity Magazine “Le organizzazioni dovrebbero implementare le migliori pratiche di sicurezza, come un approccio stratificato alla protezione e l’aggiornamento proattivo di qualsiasi dispositivo di sicurezza non aggiornato.”
FONTE: wired