ハッカーが中国最強のコンピューティング施設の1つに侵入し、国立研究システムから流出した最大級のデータセットの1つを盗んだと主張しています。
疑惑のターゲットは天津の国立スーパーコンピューティングセンター(NSCC)であり、防衛および高度な研究機関を含む数千の組織をサポートする主要なハブです。
その規模を文脈に入れると、1ペタバイトは1,000テラバイトに相当し、合計データセットは通常のノートパソコン数百万台のストレージ容量をはるかに超える可能性があることを意味します。
漏洩したサンプルには、「秘密」とマークされた文書、および技術シミュレーション、航空宇宙研究、およびミサイル関連の設計図の可能性が含まれていると報告されています。
完全な範囲は未検証のままですが、専門家はデータが国立スーパーコンピューティングセンターで処理されるワークロードのタイプと一致しているようだと述べています。
初期分析では、攻撃者は大規模なエンタープライズネットワークの一般的な弱点である侵害されたVPNエンドポイントを通じてアクセスを獲得した可能性があることが示唆されています。
一度内部に入ると、ハッカーは分散型ボットネットを展開して、数ヶ月間にわたってデータを静かに抽出したと言われています。
アラートをトリガーする可能性が高い大量のデータを一度に転送する代わりに、攻撃者は複数のシステム間でワークロードを分割したと考えられています。
この方法により、より小さなデータチャンクを同時に流出させることができ、検出される可能性が低くなります。
サイバーセキュリティアナリストは、侵害の規模は並外れたものですが、説明されている技術は高度ではないと指摘しています。
むしろ、成功はアーキテクチャの脆弱性と内部ネットワーク活動の不十分な監視から生じているようです。
データセットは階層的に販売されていると報告されており、小さいサンプルは数千ドルで提供され、フルアクセスはかなり高い価格で、暗号通貨での支払いが要求されています。
確認された場合、この侵害は深刻な国家安全保障上の影響を与える可能性があります。天津施設は、航空宇宙、防衛、科学研究に関連する組織を含む6,000以上のクライアントにサービスを提供しています。
このような広いユーザーベースは、盗まれたデータの潜在的な情報価値を高めます。
専門家は、国家情報機関などの十分なリソースを持つアクターのみが、この規模のデータセットを処理および分析する能力を現実的に持つだろうと警告しています。
部分的なアクセスでも、中国の技術的能力と研究優先事項についての貴重な洞察を提供することができます。
この事件は、大規模インフラ環境内での継続的なサイバーセキュリティの課題も浮き彫りにしています。
数億人の中国国民に影響を与える個人データの大規模な露出を含む以前の漏洩は、データ保護慣行のシステム的なギャップを指摘しています。
中国当局は最近のポリシーステートメントでサイバーセキュリティの改善を強調していますが、この疑惑の侵害は、多様で機密性の高いワークロードにサービスを提供する複雑で高性能なコンピューティングエコシステムを保護することの難しさを強調しています。
執筆時点では、当局はこの侵害を公に確認していないため、データセットの完全な真正性は調査中です。
翻訳元: https://cyberpress.org/10pb-data-breach-at-tianjin-supercomputer/