Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Китайская гостайна оказалась на GitHub
На репозитории GitHub найдена конфиденциальная информация, предположительно гостайна, относящаяся к китайскому правительству. В частности, гостайна проливает свет на использование шпионского ПО.
Вероятно, источником обнаруженной на GitHub секретной информации является компания iSoon (также известна ка An Xun), подрядчик министерства общественной безопасности Китая (MPS). В открытом доступе оказались различные документы MPS, включая программы слежки, подробности шпионских операций и даже ссылки на предполагаемую программу мониторинга сети Twitter (ныне сервис X).
Эта утечка данных вызывает обеспокоенность по поводу протоколов безопасности в экосистеме MPS. Однако подлинность размещенных на GitHub документов остается под вопросом. На момент выхода статьи журналистам The Cyber Express не удалось получить официальных подтверждений инцидента и разъяснений по поводу принадлежности скомпрометированных данных.
Изучив слитые на GitHub документы, журналисты обнаружили, что огромные объемы данных связаны с 66 ссылками на репозиторий под названием I-SOON. Пользователь, стоящий за этим инцидентом, дал понять, что в Сети оказались инсайдерские документы An Xun из Шанхая. По его словам, сотрудничество с этой компанией не является надежным и приводит национальные правительственные учреждения в ловушку.
Человек, собравший данные на репозитории GitHub, распределил их по разделам. Данные по первым ссылкам 0-1 сообщают о том, как iSoon обманывал министерство общественной безопасности. Набор ссылок под номерами 2-10 включает жалобы сотрудников. Документы, к которым ведут адреса 11-13, рассказывают о финансовых проблемах An Xun. Ссылка 14 посвящена переписке в чатах двух ключевых руководителей An Xun.
Ссылки 15-20 содержат файлы с данными о некачественных разработках iSoon, а ссылки 21-28 относятся к информации о ее программных продуктах в целом. Многочисленная часть интернет-адресов ведут к документам, где рассказывается о проникновении An Xun в зарубежные правительственные организации, в том числе в Индии, Таиланде, Вьетнаме, Южной Корее, странах НАТО и других. Заключительный набор ссылок связан с информацией о сотрудниках An Xun. В частности, соответствующие документы включают обмен данными, сведения о взаимодействии различных департаментов, оценку проектов, детали координации соревнований и тренингов, а также переговоры относительно продажи или обмена информацией.
В скомпрометированных переговорах сотрудников An Xun также затрагиваются такие вопросы, как распределение ресурсов, проблемы ценообразования и качества, а также трудности взаимодействия с определенными контактами.
Источник: The Cyber Express