Un groupe de hackers inconnus a volé les données de plus d’un milliard de citoyens chinois, en piratant une base de données de la police de Shanghai. Selon les experts de la cybersécurité, il pourrait bel et bien s’agir de la plus grande fuite de données de toute l’histoire de Chine.
Les cyberattaques causent de plus en plus de dégâts, et les hackers emploient des techniques toujours plus sophistiquées. Nouvelle preuve que le cybercrime prend de l’ampleur : le record de fuite de données vient d’être battu en Chine.
Les hackers à l’origine de l’attaque proposent plus de 23 terabytes de données volées, sur plus d’un milliard de citoyens. Ils vendent notamment des noms, des adresses, des dates de naissance, des numéros de passeport et des numéros de téléphone. Des informations sur des affaires criminelles sont également disponibles.
Ces données ont été proposées à la vente la semaine dernière, sur un forum en ligne dédié au cybercrime. Le hacker réclame 10 Bitcoin, soit environ 200 000 dollars.
Une brèche liée à un fournisseur de Cloud
Suite à cette publication, les experts chinois de la cybersécurité sont en alerte rouge. De vifs débats ont lieu sur la crédibilité de cette revendication, et sur la façon dont le piratage aurait pu se produire.
Le fondateur et CEO de l’exchange de cryptomonnaie Binance, Zhao Changpeng, s’est exprimé sur Twitter lundi 4 juillet 2022. Selon lui, son entreprise a détecté la fuite de données d’un milliard de résidents « depuis un pays asiatique » sans toutefois préciser lequeL. Depuis lors, la firme a accentué les procédures de vérification pour les utilisateurs potentiellement affectés.
Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on …
— CZ 🔶 BNB (@cz_binance) July 3, 2022
On ignore comment les hackers ont pu accéder aux serveurs de la police de Shanghai. Selon certains professionnels, cette fuite serait liée à un fournisseur de Cloud tiers choisi comme partenaire. Il pourrait s’agir d’Alibaba, Tencent ou Huawei qui comptent parmi les principaux vendeurs Cloud de Chine.
La Chine face au fléau du cybercrime
La Chine est souvent pointée du doigt comme la principale source de cybermenace pour l’Occident, notamment pour sa capacité à s’infiltrer sur les réseaux pour dérober des données et de la propriété intellectuelle. Toutefois, cette puissance mondiale doit elle aussi faire face à son lot d’assaillants.
Dans ce pays connu pour sa censure très stricte, les fuites de données sont rarement dévoilées publiquement. Le pays n’a pas encore adopté de mécanisme de reporting transparent, contrairement à l’Union européenne où le RGPD est en vigueur.
En 2016, les informations personnelles de plusieurs douzaines d’officiels du Parti Communiste et de pontes industriels comme Jack Ma ou Wang Jianlin ont été publiées sur Twitter.
De même, en 2020, des hackers ont dérobé les données de plus de 538 millions d’utilisateurs du réseau social Weibo. Toutefois, les informations sensibles telles que les mots de passe n’ont pas été dévoilées. Plus tôt en 2022, la région du Xinjiang a été piratée pour révéler des preuves des abus commis sur la minorité des Ouïghours.
Ce nouvel incident d’une envergure historique souligne la vulnérabilité croissante de la Chine aux cyberattaques. Cette superpuissance asiatique collecte des données sur ses milliards de citoyens, mais ce Big Data attire la convoitise des hackers.
La loi en vigueur est pourtant stricte. En Chine, l’exposition d’informations personnelles est passible d’une peine de prison ferme. Toutefois, seule une véritable cyberdéfense peut repousser les assauts de pirates étrangers…
https://www.youtube.com/watch?v=XflMhukDH-s&t=78s
- Partager l'article :