За даними Bloomberg, хакери заявили про крадіжку дані мільярда жителів Китаю після злому бази даних поліції Шанхая. Експерти галузі називають це найбільшим порушенням кібербезпеки в історії країни. Згідно з анонімним повідомленням на онлайн-форумі з кіберзлочинності, особа або група осіб, які заявили про атаку, запропонували продати більше 23 ТБ вкрадених даних з бази даних, включаючи імена, адреси, місця народження, національні посвідчення особи, номери телефонів та інформацію про кримінальну справу. Невідомий хакер просив 10 біткойнів на суму близько 200 000 доларів.
Масштаби гаданого витоку шокували китайську спілку безпеки. Чжао Чанпен, засновник і головний виконавчий директор криптовалютної біржі Binance, написав у Твіттері в понеділок, що компанія виявила витік інформації про мільярд резидентів «однієї азіатської країни», не уточнюючи якої, і посилила процедури перевірки для потенційно порушених користувачів.
Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on …
— CZ 🔶 Binance (@cz_binance) July 3, 2022
Влада Шанхаю публічно не відреагувала на передбачуваний злом. Представники міської поліції та Управління кіберпростору Китаю, відповідального за інтернет-нагляд країни, поки не одразу відповіли на запити про коментарі, надіслані факсом. США та інші країни неодноразово називали Китай одним із найбільших у світі джерел кіберзлочинців, які, за їхніми словами, проникають у системи від імені місцевих агентств у пошуках цінних даних чи інтелектуальної власності.
Незрозуміло, як хакери отримали доступ до серверів поліції Шанхая. Одна з найпопулярніших теорій, поширена в Інтернеті серед експертів з кібербезпеки, полягала в тому, що до злому був причетний сторонній партнер із хмарної інфраструктури. До найбільших зовнішніх хмарних сервісів країни входять Alibaba, Tencent і Huawei.