Hackare uppges ha stulit över tio petabyte från kinesiskt superdatorcenter
Foto: Freepik
En hackare påstår sig ha stulit mer än tio petabyte känslig data, inklusive hemliga militära dokument och missilritningar, från ett statligt kinesiskt superdatorcenter i Tianjin, rapporterar CNN. Flera cybersäkerhetsexperter som granskat delar av materialet bedömer att det kan vara äkta.
Vad uppges ha stulits
Datastölden ska rikta sig mot National Supercomputing Center (NSCC) i Tianjin, ett statligt datacenter som tillhandahåller infrastruktur åt över 6 000 kunder i Kina, bland annat försvarsrelaterade myndigheter och forskningsinstitutioner.
En grupp som kallar sig FlamingChina publicerade i februari ett urval av det påstådda datamaterialet på en anonym Telegramkanal. Gruppen hävdar att materialet innehåller forskning inom flygteknik, militär forskning, bioinformatik och fusionssimulering, och kopplar uppgifterna till organisationer som Aviation Industry Corporation of China och National University of Defense Technology.
Det publicerade urvalet ska bland annat innehålla dokument märkta "hemligt" på kinesiska, tekniska filer samt animerade simuleringar och renderingar av försvarsutrustning som bomber och missiler.
– De är precis vad jag skulle förvänta mig att se från ett superdatorcenter, säger Dakota Cary, konsult på cybersäkerhetsföretaget SentinelOne med inriktning på Kina, som granskat de publicerade proverna.
Materialet säljs för hundratusentals dollar
Cybersäkerhetsexperter som talat med CNN uppger att gruppen erbjuder begränsad förhandstillgång till datamaterialet för tusentals dollar, medan full tillgång prissätts till hundratusentals dollar med betalning i kryptovaluta.
En petabyte motsvarar en miljon gigabyte, vilket gör det påstådda volymen på tio petabyte till en av de största kända datastölderna från Kina om uppgifterna stämmer. Bloggen Net Askari rapporterade om försäljningsannonsen redan i mars och noterade att hackarna för att kunna extrahera så stora datamängder troligen befunnit sig i systemet under en längre period, möjligen med hjälp inifrån.
Hur angriparna tog sig in beskrivs av experter som förhållandevis enkelt, och datautvinningen ska ha pågått under flera månader utan att upptäckas.
CNN har kontaktat Kinas ministerium för vetenskap och teknologi samt Cyberspace Administration of China för kommentar, utan att ha fått svar. Varken CNN eller andra medier har kunnat verifiera datamaterialets ursprung med säkerhet, men flera oberoende experters initiala bedömning pekar mot att åtminstone de publicerade proverna är äkta. Hur stor del av de utlovade tio petabyten som faktiskt stulits är ännu oklart.
