Les entreprises chinoises doivent se préparer à un pic potentiel d’attaques de phishing et d’usurpation d’identité, suite aux informations selon lesquelles les données personnelles d’un milliard de résidents du pays ont été mises en vente en ligne. Si elle est légitime, cette fuite de données pourrait donner lieu à des attaques de type sim swapping ou d’autres activités d’usurpation d’identité.
Des pirates informatiques prétendant avoir accès à des bases de données contenant ces informations les ont mises en vente sur un forum en ligne spécialisé dans le commerce de bases de données volées. Le prix était de 10 bitcoins (197 376 dollars) pour 24 To de données. Les données comprenaient la date et le lieu de naissance, le numéro d’identification national, l’adresse du domicile et le numéro de téléphone portable.
Des données policières dans la nature
Les pirates ont affirmé que les données provenaient de la police nationale de Shanghai et ont proposé un échantillon de données. Selon un article du Wall Street Journal, les données d’au moins neuf résidents présentes dans cet échantillon étaient légitimes.
Selon le fournisseur de solutions de sécurité des données Acronis, l’échantillon de données contenait trois catégories d’informations : le fichier de données personnelles du résident, les données de localisation téléphonique ou l’adresse et le numéro de téléphone, et le registre des incidents de police ou des affaires criminelles. Dans ce dernier cas, des informations telles que le lieu du crime et une brève description de l’incident semblent avoir été divulguées, a déclaré à ZDNet Stas Protassov, cofondateur et président de la technologie d’Acronis.
La plupart des informations relatives aux affaires criminelles concernent des incidents mineurs et des descriptions de la scène, notamment « une bagarre » à un endroit précis de la ville de Zhujing et des incidents routiers mineurs.
M. Protassov a noté que ces dossiers de police faisaient référence à des personnes impliquées dans les incidents, ce qui pourrait leur porter préjudice. Il ajoute que les données compromises pourraient être utilisées pour personnaliser de futures attaques de spear phishing, ou pour commettre des fraudes en utilisant l’identité des victimes.
Risques de phishing en perspective
Il a invité les organisations et les particuliers à se méfier des activités frauduleuses et des messages électroniques ou textuels malveillants.
À la question de savoir si la fuite de données pourrait avoir un impact plus important en Chine, où l’utilisation de certains services nécessite une authentification basée sur des informations personnelles, M. Protassov a répondu qu’il était peu probable que les données compromises puissent à elles seules permettre aux pirates de prendre le contrôle de ces services. Il a toutefois prévenu que cela pourrait conduire à des attaques de sim swapping ou à d’autres activités d’usurpation d’identité susceptibles d’avoir un impact négatif sur l’évaluation d’un utilisateur chinois sur les plateformes de médias sociaux.
Les opérateurs d’applications qui fournissent des informations, des services de messagerie instantanée et d’autres services connexes en Chine doivent demander à leurs utilisateurs de s’inscrire grâce à leur numéro de téléphone portable et à leur carte d’identité. Les utilisateurs qui refusent de le faire ou qui utilisent des données d’identification frauduleuses ne peuvent pas être autorisés à utiliser l’application.
La Chine exploite un système de crédit social qui vise à suivre et à évaluer la fiabilité d’une personne, d’une entreprise et d’une agence gouvernementale. Chacun se voit attribuer un score de crédit social qui est évalué par rapport à diverses sources de données, telles que les dossiers financiers, gouvernementaux et criminels. Le système est en cours de perfectionnement par le gouvernement.
M. Protassov a déclaré que si les fuites de données étaient courantes, celle-ci était unique en raison de son volume.
La spécificité chinoise
Selon Sergey Shykevich, responsable du groupe de renseignement sur les menaces de Check Point Software Technologies, le volume de données données compromises indique une forte probabilité que les cybercriminels utilisent ces informations pour lancer des attaques de phishing et de spear-phishing.
Les données divulguées comprenant des numéros de téléphone mobile, M. Shykevich a déclaré que les entreprises chinoises devaient se préparer à une vague potentielle d’attaques par smishing.
Il a ajouté que le forum en ligne vantant la vente de ces données vendait également d’autres bases de données provenant de Chine, notamment une base de données de coursiers contenant 66 millions d’enregistrements d’utilisateurs qui auraient été volés à ShunFeng Express en 2020, ainsi que des données provenant d’auto-écoles du pays.
Un tweet du PDG de Binance Changpeng Zhao a suggéré que cette fuite de données était le résultat d’une erreur d’un employé du gouvernement chinois. Celui-ci aurait mis en ligne un post de blog technique sur le réseau chinois des développeurs de logiciels qui incluait accidentellement les informations d’identification des utilisateurs.
Source : ZDNet.com
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));