Quedan grandes interrogantes en torno a la filtración masiva de datos de la policía de Shanghái



Las preguntas continúan girando en torno a un incidente del 30 de junio en el que un individuo desconocido puso a la venta en un well-liked foro clandestino la asombrosa cantidad de 23 TB de información de identificación private (PII), perteneciente a unos mil millones de personas en China.

Y, mientras tanto, la base de datos continúa provocando ondas en la Dim Website.

Según los informes, se accedió al conjunto de datos desde una foundation de datos no segura de la policía de Shanghái alojada en la plataforma de alojamiento en la nube de Alibaba. Incluía nombres, direcciones, lugares de nacimiento, números de teléfono, identificaciones nacionales y antecedentes penales asociados con ciudadanos chinos e incluso extranjeros que podrían haber visitado Shanghái durante los últimos años. La base de datos todavía está disponible para la venta por 20 bitcoins, o aproximadamente $240,000 actualmente.

Se cree que la filtración ocurrió porque un tablero para administrar la base de datos aparentemente se dejó abierto a Internet, sin contraseña, durante más de un año. Aunque el incidente representa uno de los mayores compromisos de PII hasta la fecha, las noticias al respecto se han ocultado en gran medida en China.

Sin embargo, eso no ha impedido que los miembros de la prolífica comunidad de piratas informáticos del país acudan en masa al foro clandestino donde están disponibles los datos, según los investigadores de Cybersixgill que han estado rastreando las consecuencias de la violación masiva. También ha habido un aumento notable de fugas de datos de entidades chinas que se han compartido en el foro desde el 30 de junio, señalaron.

“Anticipamos que veremos las repercusiones de esta brecha en la clandestinidad durante bastante tiempo”, predice Naomi Yusupov, analista de inteligencia china en Cybersixgill. Ella espera que los actores de amenazas intenten usar los datos filtrados en campañas de ingeniería social, en ataques para tratar de acceder a más datos y en una variedad de otras formas maliciosas.

Yusupov también espera que la brecha aliente a otros actores de amenazas a compartir más datos de brechas en China, como ya ha comenzado a suceder. Los actores de amenazas chinos parecen estar viendo el alto precio de venta de los datos de Shanghái como una indicación de que las bases de datos chinas en basic son muy valiosas. Esto podría alentar más filtraciones de datos chinos, dice.

«El aumento masivo de usuarios chinos activos en el foro podría aumentar la comunicación y la transferencia de conocimientos entre los clandestinos chinos e ingleses», señala.

Más que solo otra configuración incorrecta de la nube

Ha habido innumerables casos en los que las organizaciones han expuesto datos confidenciales de manera comparable al dejarlos en cubos de almacenamiento en la nube accesibles por Net y mal protegidos, como los cubos S3 y ElasticSearch de Amazon. El incidente más reciente involucró 3 TB de datos confidenciales pertenecientes a empleados de aeropuertos en Colombia y Perú que quedaron expuestos a través de un cubo de Amazon S3 mal configurado.

Proveedores como Upguard informaron haber detectado miles de casos de este tipo en los últimos años. de UpGuard descubrimientos mas notables en los cubos S3 incluyen unos 540 millones de registros de varias aplicaciones de terceros de Facebook, secretos comerciales que pertenecen a GoDaddy y 73 GB de datos que pertenecen a los empleados de Pocket Inet.

Lo que hace que la brecha de Shanghái sea notable es su gran escala. Según la mayoría de las cuentas, es uno de los compromisos más grandes jamás conocidos de PII.

«Vemos infracciones como esta con bastante frecuencia», dice Ray Kelly, miembro del Synopsys Software package Integrity Group. «[But] el asombroso volumen y la amplitud de la PII que se contenía sobre los ciudadanos chinos y los no ciudadanos sin duda levantará banderas rojas».

Y no es solo el aparente lapsus en la seguridad de la foundation de datos lo que está en cuestión aquí: «¿Fue inteligente almacenar la PII de mil millones de usuarios en un solo lugar para empezar?» pregunta retóricamente.

John Bambenek, principal cazador de amenazas de Netenrich, dice que otra gran pregunta es por qué nadie notó que se descargaban 23 TB de datos de la base de datos en la nube.

«Aparte de las copias de seguridad, no puedo pensar en ningún caso de uso legítimo que implique mover un conjunto de datos completo de esa manera», dice.

A menudo, los administradores de bases de datos configuran bases de datos para otorgar a las personas acceso de lectura y rara vez tienen controles para detectar cuándo alguien podría estar abusando de ese acceso. Aun así, «la detección básica de anomalías en la pink probablemente podría haber detectado esto», dice Bambenek.

Un vistazo raro

El compromiso de los datos de la policía de Shanghai también es notable porque ha habido pocos casos en los que un incidente importante de seguridad cibernética en China se haya hecho público.

«Aunque históricamente China ha sido el hogar de una de las comunidades de ciberdelincuentes más grandes del mundo, las infracciones internas chinas rara vez se revelan porque el gobierno chino censura la cobertura de los medios», dice Yusupov de Cybersixgill. Por ejemplo, las principales plataformas de redes sociales chinas como Weibo y WeChat censuraron las noticias sobre la violación de la base de datos de la policía de Shanghái.

Aun así, ha habido otros casos en los que los detalles de las infracciones dentro de China se filtraron al mundo exterior, señala Yusupov. Un ejemplo es un incidente de 2016 en el que un pirata informático anónimo acudió a Twitter para exponer información confidencial relacionada con docenas de funcionarios del Partido Comunista Chino y magnates comerciales chinos, como el fundador del Grupo Alibaba, Jack Ma, y el magnate inmobiliario Wang Jianlin del Grupo Dalian Wanda.

Otros ejemplos incluyen un incidente de 2020 en el que un actor malintencionado robó los datos de más de 538 millones de usuarios y uno en mayo en el que se publicaron decenas de miles de archivos aparentemente pirateados de la región norteña de Xinjiang en China, exponiendo la persecución de la minoría étnica uigur allí, dijo. dice.



Enlace a la noticia first