I 2021 ble det innrapportert over 4100 datainnbrudd i hele verden med 22 milliarder dataregistreringer, ifølge årsrapporten fra dert amerikanske analyseselskapet Risk Based Security. Nesten 3000 av disse innbruddene ble innmeldt fra USA. Kina nevnes ikke i rapporten.

Ofte er det russiske, iranske, nordkoreanske og kinesiske hackergrupper som får skylden for datainnbrudd. Det er svært sjelden at det i alle fall blir kjent at hackere har brutt seg inn og deler informasjon fra Russland eller Kina.

Politidatabase lekket

Nå kan hackere ha brutt seg inn i datasystemet til politiet i storbyen Shanghai. Data på til sammen 23 terabytes med informasjon om over én milliard kinesiske innbyggere skal være tilgjengelig. Potensielle kjøpere av databasen får laste ned en smakebit.

Hackeren som skjuler seg bak pseudonymet «ChinaDan» tilbyr seg å selge dataene til alle som er interessert for 10 enheter av kryptovalutaen bitcoin – tilsvarende nesten to millioner kroner.

«I 2022 ble databasen Shanghai National Police (SHGA) lekket. Denne databasen inneholder mange terabyte med informasjon om kinesiske innbyggere. Den inneholder informasjon på en milliard kinesiske innbyggere og mange milliarder registreringer med navn, adresse, fødselssted, nasjonalt id-nummer, mobiltelefon og alle detaljer om kriminelle saker», skriver «ChinaDan» på et nettforum.

Kinesiske myndigheter holder tyst og har ikke bekreftet noe som helst. Diskusjoner om hackerangrepet på sosiale medier i Kina sensureres og blokkeres. Kinesiske varianter av «datalekkasje» er blant nøkkelordene som er sensurert på Weibo, som er Kinas svar på Twitter.

– Verre enn hva som er kjent

Hackerne har gitt interesserte i underkant av en million dataregistreringer som en smakebit.

– Dataene inneholdt informasjon fra nesten alle kommuner i Kina, og også avsidesliggende kommuner i Tibet med kun noen få tusen innbyggere. Dette er verre enn hva som er kjent, sier seniorforsker Yi Fu-Xiang, som er kinesisk statsborger, ved University of Wisconsin-Madison til The Guardian.

Wall Street Journal har kontaktet tilfeldige som er oppført i databasen som er gjort tilgjengelig. Flere personer bekreftet all informasjon på dem. Andre bekreftet navn før de avsluttet samtalen.

– Vi løper alle rundt nakne, sukket en person med etternavnet «Wei» da han ble kontaktet av næringslivsavisen.

Utenlandske sikkerhetseksperter i Kina forsøker å analyse dataene som er tilgjengelig. Shanghai-politiet er underlagt Ministry of Public Security (MPS).

«Det er vanskelig å skille fakta fra rykter, men kan bekrefte at filen eksisterer. Hvis kilden til dette er MPS, vil det være … ehm, ille av flere årsaker. Det mest åpenbare vil dette være blant de største og verste datainnbruddene i historien», skriver sikkerhetsekspert Kendra Schaefer hos Trivium China i en tråd på Twitter.

Advarer om konsekvensene

Databasen hos Shanghai-politiet skal ha vært lagret på en skytjeneste som administreres av Aliyun, som er et datterselskap av internettselskapet Alibaba. Alibaba bekrefter overfor flere medier at de har igangsatt en undersøkelse.

Kryptovalutamarkedet Binance skriver i en Twitter-melding at de er oppmerksomme på at informasjon fra «et asiatisk land» er tilgjengelig på det mørke nettet, men skriver at databasen også inneholder medisinsk informasjon.

«Det skyldes sannsynligvis en feil i installasjonen av søkeprogramvare fra Elastic Search hos en offentlig etat», skriver Binance, som er verdens største kryptovalutabørs – målt i daglig handelsvolum.

Sikkerhetseksperter advarer om konsekvensene av at informasjonen ligger tilgjengelig og kan spres over hele verden.

– Å forsøke å fjerne informasjonen din fra internett er som å forsøke å fjerne urin fra et basseng. Det går inn i en svær smeltedigel med eksponert data og du aner ikke hva som har kommet fra hvor, sier sikkerhetskonsulent Troy Hunt til Wall Street Journal.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.