中国天津スーパーコンピューティングハブからの疑惑の10ペタバイトデータ盗難

脅威アクターが、中国史上最大級のデータ漏洩である可能性がある事件の責任を主張しており、科学および防衛研究に関連する主要な国家スーパーコンピューティング施設から10ペタバイト以上のデータを盗んだと主張しています。

「FlamingChinaというエイリアスを持つハッカーが中国の軍事機密を含む10ペタバイトのデータを盗んだというレポートは、衝撃的で想像を絶するレベルにあります」と、Semperisのインシデント対応責任者であるJeff Wichman氏はeSecurityPlanetへのメールで述べています。

彼は説明しています。「この巨大な盗難の規模を理解するため、米国議会図書館がすべてデジタル化された場合（ビデオ、画像、書籍、原稿、オーディオ）、数ペタバイトになるでしょう。これはFlamingChinaが盗んで現在転売しようとしているデータのわずか3分の1です。」

疑惑の天津スーパーコンピューティング侵害の内部

天津国家スーパーコンピューティングセンターは、中国の先端コンピューティングインフラストラクチャの重要な要素であり、学術、工業、防衛セクター全体で6,000以上のクライアントをサポートしています。

このレベルの集中化は、単一の侵害が何千もの組織からの機密研究、知的財産、および国家安全保障データを一度に暴露する可能性があるため、重大なリスクを生み出します。

初期レポートでは、盗まれたデータがミサイル設計および防衛文書を含む可能性があることが示唆されており、地政学的リスクおよび技術的競争力への影響について懸念が生じています。

侵入は、侵害された仮想プライベートネットワーク（VPN）ドメインから発生した可能性があります。

初期アクセスを取得した後、攻撃者は疑わしくボットネットを活用してフットプリントを拡大し、システム全体を横方向に移動し、約6ヶ月間にわたって大量のデータを流出させたと報告されています。

正確であれば、攻撃は認証情報の侵害と弱いネットワーク分割の混合を示唆しており、これは複雑で分散した環境では一般的な課題です。

報告された6ヶ月間の滞在時間は、監視または可視性のギャップを示唆しており、攻撃者に機密データを特定および抽出するための拡張時間を与えました。

サンプルデータのリリースは一般的な戦術と一致しており、完全な検証前に信頼性を確立し、注意を引くために限定された開示が使用されます。

中国当局は侵害を確認していませんが、主張の規模と感度はセキュリティプロフェッショナルから注目を集めています。

CNNは中国科学技術省およびサイバースペース管理委員会にコメントのために連絡を取ったと報告しましたが、発行時点でレスポンスを受け取りませんでした。

天津侵害は未確認のままですが、特に高性能コンピューティングまたは集中インフラストラクチャを管理する組織を含む、組織が優先すべきいくつかの実践的なステップを強調しています。

これらの対策を組み合わせることで、組織は同様の脅威に対する回復力を構築し、成功した侵害の潜在的な爆発範囲を制限するのに役立ちます。

このインシデントは、高価値コンピューティングインフラストラクチャがサイバー操作で注目を集め続ける方法を強調しています。

スーパーコンピューティングセンターは先進研究、防衛、および工業用ワークロードをサポートしており、単一の侵害が広範な影響を与える可能性がある機密環境となっています。

より多くの組織が重要なワークロードを集中化するにつれて、複数のエンティティ全体の侵害の潜在的な影響が増加します。

これらのリスクはゼロトラストソリューションへの関心の増加を促進しており、これは組織がアクセスを継続的に検証し、信頼を制限することによって暴露を減らすのに役立ちます。