Reklama

Chińskie sklepy i ubezpieczyciel na celowniku hakerów

Babuk2 twierdzi, że zaatakował cztery przedsiębiorstwa z Chińskiej Republiki Ludowej
Babuk2 twierdzi, że zaatakował cztery przedsiębiorstwa z Chińskiej Republiki Ludowej
Autor. Pixabay.com

Cztery chińskie firmy zostały wylistowane jako ofiary grupy Babuk2. Cyberprzestępcy dołączyli dowody ataku oraz część wykradzionych plików. W dokumentach znajdują się dane osobowe.

Ataki znanych grup ransomware na przedsiębiorstwa z Chińskiej Republiki Ludowej nie są czymś powszechnym. Według ransomware.live, na przestrzeni 2025 roku (dotychczas 76 dni) zaatakowano dziesięć chińskich podmiotów. W tym samym czasie ofiarami miało paść 19 organizacji z nieporównywalnie mniejszego Tajwanu. Wspomniane liczby należy traktować jako orientacyjne, choć oddają skalę zdarzeń.

    Reklama

    Ubezpieczenia i dane osobowe

    Jedną z rzekomo zaatakowanych organizacji jest Ping An, odpowiedzialne m.in. za ubezpieczenia i inne usługi finansowe. Cyberprzestępcy dołączyli niecały gigabajt danych, porozdzielany pomiędzy dwa archiwa.

    W jednym z arkuszy Excela można znaleźć m.in. imiona i nazwiska, zdjęcia oraz numery dowodów osobistych 49 mężczyzn. Oprócz tego w archiwum znajdziemy około 50 umów ubezpieczeniowych. Niektóre z nich dotyczą dzieci oraz juniorskich klubów sportowych.

    Wybrane zdjęcia
    Wybrane zdjęcia
    Autor. Pliki z wycieku

    Poniższy dokument to lista ubezpieczonych nastoletnich sportowców, zawierająca m.in. imiona i nazwiska oraz numery dowodów osobistych. Lata 2010-2014 to rok urodzin danej osoby.

    Ocenzurowany dokument z danymi młodych sportowców
    Ocenzurowany dokument z danymi młodych sportowców
    Autor. Pliki z wycieku
      Reklama

      Chińskie e-commerce

      Cyberprzestępcy poinformowali o rzekomych atakach na trzy chińskie sklepy internetowe: JD.com, taobao.com oraz pinduoduo.com.

      W pierwszym przypadku miały zostać wykradzione m.in. imiona, nazwiska, adresy e-mail, hasła, numer QQ (chińskiego komunikatora), numery telefonu i dokumenty tożsamości. Łącznie łupem Babuk2 miało paść 11,5 gigabajtów. Dołączona próbka składa się z 1000 linijek i zawiera wspomniane kolumny, przy czym nie każda linijka zawiera pełen zestaw informacji oraz „hasło” jest tak naprawdę hashem SHA-1.

      Cyberprzestępcy twierdzą, że udało im się wykraść 1,8 TB danych tekstowych (w formie pliku CSV) z taobao.com. Taka liczba wydaje się ogromna i niewykluczone, że to po prostu blef. W pliku dołączono tysiąc linijek, zawierających m.in. adresy dostaw wraz z ich zawartością. Wszystkie dane są w języku chińskim.

      Ze sklepu pinduduo.com miał zostać wykradziony zestaw informacji o ponad 14,5 mld zakupów, zaś liczba dotkniętych osób ma wynosić 690 mln. Dowód ataku składa się z identycznych informacji jak w wcześniej wspomnianym przypadku, lecz składa się zaledwie z 58 linijek.

      Warto podkreślić, że dotychczas nie ma stuprocentowej pewności kradzieży oraz autentyczności danych z wspomnianych organizacji.

        Reklama

        Mało się o nich mówi

        Tydzień temu ofiarami cyberprzestępców (bądź cyberprzestępcy) padły szpitale i uniwersytet na Tajwanie. W przestrzeni medialnej rzadko pojawiają się informacje o udanych atakach na Chińską Republikę Ludową, lecz takie również mają miejsce, np. operacja NSA na jednym z uniwersytetów w Shaanxi.

          Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

          Reklama
          Reklama

          Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

          Materiał sponsorowany

          Komentarze

            Reklama