Des pirates affirment avoir volé les données personnelles d’un milliard de personnes !
Des pirates informatiques inconnus affirment avoir volé les données personnelles d'un milliard de résidents chinois en pénétrant dans les systèmes informatiques de la police de Shanghai. Il s'agirait de la plus grande faille de cybersécurité de l'histoire du pays.
La Chine s'est toujours montrée particulièrement active dans le cyber-espace et les activités de cyber-espionnage des pirates chinoises se sont d'ailleurs nettement accélérées depuis le début de la guerre en Ukraine. En mai 2022, une vaste opération de cyber-espionnage a été lancée à l'encontre de plusieurs entreprises américaines, européennes et asiatiques.
Mais cette fois-ci, Pékin se retrouve à la place de victime. En effet, un groupe de pirates inconnus affirme avoir volé les données personnelles d'un milliard de citoyens chinois, après avoir pénétré les bases de données de la police de Shanghai. Si cette attaque est confirmée, il s'agirait donc de la plus grande violation de cybersécurité de l'histoire du pays.
A lire également : Des pirates chinois espionnent l’armée russe depuis des mois
Les données d'un milliard de personnes en vente sur le Dark Web
Les hackers prétendent avoir récupéré 23 To de données, qui comprennent notamment des noms, des adresses, des lieux de naissance, des numéros de téléphone, des cartes d'identité nationales sans oublier des casiers judiciaires. “En 2022, la base de données de la police nationale de Shanghai (SHGA) a été divulguée. Cette base de données contient de nombreux To de données et d'informations sur des milliards de citoyens chinois”, peut-on lire dans l'annonce postée par les pirates sur le dark web.
Un utilisateur répondant au pseudo “ChinaDan” a publié sur Breach Forums le prix fixé par le groupe pour l'achat de ce gigantesque paquet de données : 10 Bitcoins, soit environ 200 000 dollars. Notons que l'ampleur de cette fuite présumée a provoqué une onde de choc dans la communauté chinoise de la cybersécurité, s'interrogeant sur l'authenticité ou non de cette fuite.
Zhao Changent, fondateur et directeur général de la plateforme de cryptomonnaies Binance, a tweeté lundi que la société avait détecté la violation des données personnelles d'un milliard d'utilisateurs résidents “dans un pays asiatique” sans préciser lequel. Selon lui, cette fuite aurait pu se produire à cause d'un bug dans le déploiement d'Elastic Search par une agence gouvernementale.
Néanmoins, d'autres experts en cybersécurité pensent que cette violation a impliqué un partenaire tiers d'infrastructure cloud comme Alibaba, Tencent ou encore Huawei, trois des plus grands fournisseurs en activité dans la région de Shanghai.
Source : Bloomberg
