Chinesische Hacker beschuldigt, zwei weitere große Sicherheitslücken

Denken Sie daran, wenn Hacker Dateien von uns Krankenversicherung Unternehmen Hymne und Premera letztes Jahr zugegriffen? Laut der New York Timeswar es die gleiche chinesische Hacker Verdacht von Verstößen gegen die uns Office of Personnel Management Dateien.

Diese Verstöße gegen den Datenschutz ergab eine enorme Menge an persönlichen Informationen. Für die OPM können mindestens 4 Millionen aktuelle und ehemalige ehemalige Angestellte des Bundes betroffen sind. Mit Hymne und Premera, 89 Millionen. So weit, berichtet die Hacker tun nicht normale Hacker sowas verkaufen die riesigen Schwaden von Informationen, die sie zur persönlichen Bereicherung, stahlen die Zeiten:

Es gibt keinen Beweis, dass die erhobenen Daten für kriminelle Zwecke wie Identitäten fälschen diente Kreditkarte einkaufen. Vielmehr scheinen die Angreifer riesige Datenbanken von persönlichen Informationen über Amerikaner angehäuft werden.

"Anhäufung riesige Datenbank mit persönlichen Informationen über Amerikaner" klingt noch bösartig als nur Daten zu stehlen für sofort Söldner Zwecke, so dass nicht sehr beruhigend.

Natürlich hat niemand angeboten, dass jeder tatsächliche Anhaltspunkte chinesische Hacker Schuld sind. In der Tat, forensische deutet darauf hin, dass das Gesundheitswesen und, nach der Zeiten, OPM Hacks sind nicht die Arbeit von jedem Chinas bekannter staatlich geförderte Hacker Gruppen:

Basierend auf Forensik, glauben Security-Experten, sind die Angreifer nicht einer der hacken Einheiten der Volksbefreiungsarmee, die in einem Bundes Anklage letztes Jahr benannt wurden, die auf den Diebstahl geistigen Eigentums konzentriert. Forscher sagen, dass diese Hacker verwendet verschiedene Werkzeuge als die von der Befreiungsarmee Dritte Abteilung, die Cyberintelligence sammeln beaufsichtigt genutzt. Aber das schließt nicht aus, eine andere staatlich geförderte Gruppe oder der Einführung neuer Technologien, die schwerer zu verfolgen.

China weist energisch Verantwortung für diese Angriffe, wie die Times berichtet:

Beijing wies die Vereinigten Staaten Vorwürfe, dass China die Quelle eines Angriffs auf die Bundesrepublik Arbeitnehmer Daten als "unwissenschaftlich und unverantwortlich."

Dies bedeutet nicht, dass China hier keineswegs unschuldig ist. Xi Jinping kann direkt bestellt haben, jedes einzelnen dieser Angriffe. Vor Cyber-Attacken aus China haben an die Regierung, sondern mit der jüngsten Datenpannen, diese Berichte belaufen sich auf einen Haufen von spitzen Fingern sitzen auf einem Fundament aus Misstrauen und Gerücht zurückgeführt worden.

[New York Times]

Bild via Flickr / Dan Hankins