中国天津超算中心据称遭受10PB数据盗窃

概述

据报道，一名威胁行为者在中国历史上最大的一次数据窃取事件中盗走了惊人的10PB高度机密信息。被盗的数据包括敏感的国防文件、导弹图纸和先进的航空航天研究。

天津超级计算中心（NSCC）作为中国超过6,000个客户的集中基础设施枢纽，此次网络入侵事件导致数千家下游组织同时受到影响。黑客使用了名为“FlamingChina”的代号，并在Telegram匿名频道上泄露了一部分被盗数据。

据称，威胁行为者通过一个被破坏的VPN域获得了初始访问权限。一旦进入NSCC网络，他们部署了一个僵尸网络来系统地提取、下载和存储数据。整个外泄过程持续了大约六个月的时间。

窃取10PB的数据而不触发大规模网络警报需要耐心和细致的架构操作。威胁行为者使用了分布式提取方法，通过多个不同的服务器同时拉取数据，从而保持外向流量量足够低以避开标准网络监控工具。

此次事件凸显了中国在技术和国防基础设施方面的持续结构弱点。尽管该国在人工智能和超级计算方面迅速发展，但网络安全仍然是国家和私营部门面临的持久性挑战。

元記事: https://gbhackers.com/chinas-tianjin-supercomputer-data-theft/