Tehdit aktörü USDoD, Çin Komünist Partisi’nin yaklaşık 2 milyon üyesinin Kişisel Kimlik Bilgilerini (PII) yeni içerik dağıtım ağlarında (CDN) yayınladıklarını iddia etti. Tehdit aktörlerinin iddiaları doğruysa, dış dünyaya bilgi akışı konusunda son derece gizli ve kısıtlayıcı olma itibarı göz önüne alındığında, iddia edilen Çin veri sızıntısı parti için önemli sonuçlar doğurabilir.
Çin Komünist Partisi (ÇKP), 1949’dan bu yana resmi olarak Çin Halk Cumhuriyeti olarak bilinen günümüz Çin’ine liderlik etmekten sorumlu olan siyasi partidir.
Sızıntının kimlik hırsızlığını, sosyal mühendisliği veya bireylere yönelik hedefli saldırıları kolaylaştırmak için kullanılabilecek birkaç hassas ve tanımlanabilir veri parçasını içerdiği belirtiliyor. Ancak sızıntı henüz doğrulanmadı ve iddiaların doğruluğunu tespit etmek zor. İddia edilen sızıntıya ilişkin henüz resmi bir açıklama veya yanıt gelmedi.
USDoD, Çin Veri Sızıntısı İddiasını Yayınlamak İçin Yeni CDN Oluşturuyor
Çin Komünist Partisi üyesi veri sızıntısının CDN sitesinde yayınlandığı iddiasına, X (Twitter) ve BreachForums’daki ilgili gönderiler eşlik etti. BreachForums gönderi açıklamasında USDoD, sızdırılan verileri birkaç ay boyunca elinde tuttuğunu iddia etti ve sızdırıldığı iddia edilen veritabanını, yeni içerik dağıtım ağında (CDN) barındırılan ilk veritabanı olarak gösterdi.
Tehdit aktörü ayrıca herhangi bir hükümeti desteklemediklerini belirterek, yayınlanan iddia edilen veri sızıntısının daha geniş bir mesaj ve iyi niyet göstergesi olduğunu iddia etti.
Tehdit aktörü, bir X(Twitter) gönderisinde içerik dağıtım ağlarının (CDN) ‘hazır ve çalışır durumda’ olduğunu ve bir ‘gizli arkadaşın’ yardımıyla oluşturulduğunu, yükleme haklarının ise özel ve yalnızca kendilerine ait olacağını belirtti. kendi kullanımı. Sitenin dosya başına 500 GB yükleme sınırı olduğu belirtildi.
Ancak X hesaplarındaki daha sonraki bir gönderide, dosyalara bulaştıktan sonra CDN’nin çöktüğünü iddia ettiler. Tehdit aktörünün hedefleri belirsizliğini korurken, yeni CDN muhtemelen BreachForums’daki gönderiler için paylaşılacak sızdırılmış dosyaları yüklemek ve bağlamak için kullanılacaktır (bu olayda önerildiği gibi).
İhlal henüz doğrulanmamış olsa da bir Cyble araştırmacısı şunları söyledi: “Ön analizimiz, bu verilerin 2020 yılına ait 2 milyon kaydı olduğunu ve şu veri alanlarıyla birlikte olduğunu gösteriyor: Kimlik, İsim, Cinsiyet, Etnik Köken, Memleket, Organizasyon, Kimlik Kartı Numarası, Adres, Cep Telefonu numarası, Telefon numarası ve Eğitim.”
USDoD Yakın Zamanda BreachForums’da Emekliliği Açıkladı
Çin Komünist Partisi üyesi olduğu iddia edilen veri sızıntısı, geçen hafta olduğu gibi aniden ortaya çıktı; tehdit aktörü, BreachForums’da Bureau van Dijk’e yönelik olduğu iddia edilen bir saldırı hakkında bir gönderide emekli olduğunu duyurdu ve firmadan gizli şirket ve tüketici verilerini çaldığını iddia etti.
Ancak The Cyber Express’in onay için kendisine ulaşmasının ardından ana şirketin (Moody’s) bir sözcüsü, görünüşe göre tehdit aktörünün daha önceki iddialarını yalanladı.
Emeklilik ve faaliyetlerin askıya alınması yönündeki niyetine rağmen, tehdit aktörünü BreachForums’ta kalmaya ve görev yapmaya devam etmeye neyin ikna ettiği bilinmiyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Ekspres bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.