Un’analisi di una perdita di dati da una società cinese di sicurezza informatica TopSec ha rivelato che probabilmente offre soluzioni di censura come servizio a potenziali clienti, tra cui un’impresa statale nel paese.
Fondato nel 1995, in topsec offre servizimente servizi come il rilevamento e la risposta degli endpoint (EDR) e la scansione della vulnerabilità. Ma sta anche fornendo soluzioni “boutique” al wonderful di allinearsi con le iniziative del governo e i requisiti di intelligence, i ricercatori di Sentinelone Alex Delamotte e Aleksandar Milenkoski disse In un rapporto condiviso con le notizie di Hacker.
La perdita di dati contiene dettagli infrastrutturali e registri di lavoro dei dipendenti, nonché riferimenti ai servizi di monitoraggio dei contenuti Internet utilizzati per far rispettare la censura per i clienti del settore pubblico e privato.
Si ritiene che la società abbia fornito servizi di monitoraggio su misura a un’impresa statale colpita da uno scandalo sulla corruzione, indicando che tali piattaforme vengono utilizzate per monitorare e controllare l’opinione pubblica se necessario.
Tra la perdita di dati è presente un contratto per un “progetto di servizio di monitoraggio del cloud” annunciato dall’Ufficio di sicurezza pubblica di Shanghai nel settembre 2024.
Il progetto, il documento rivela, prevede il monitoraggio continuo dei siti Internet all’interno della giurisdizione dell’Ufficio di presidenza con l’obiettivo di identificare i problemi di sicurezza e le modifiche ai contenuti e la fornitura di avvisi incidenti.
In particolare, la piattaforma è stata progettata per cercare la presenza di collegamenti nascosti nei contenuti internet, insieme a quelli contenenti parole sensibili relativo alle critiche politiche, alla violenza o alla pornografia.
Sebbene gli obiettivi esatti non siano chiari, si sospetta che tali avvisi possano essere utilizzati dai clienti per intraprendere azioni di follow-on, come l’emissione di avvisi, la cancellazione di contenuti o la limitazione dell’accesso quando vengono rilevate parole sensibili. Detto questo, Shanghai Anheng Good Metropolis Safety Expertise Co. Ltd. ha vinto il contratto, per documenti pubblici analizzati da Sentinelone.
La società di sicurezza informatica ha affermato che la perdita è stata rilevata dopo aver analizzato un file di testo che period Caricato alla piattaforma virusto del 24 gennaio 2025. Il modo in cui i dati erano trapelati rimane poco chiaro.
“Il file principale che abbiamo analizzato contiene numerosi registri di lavoro, che sono una descrizione del lavoro svolto da un dipendente TopSec e il tempo impiegato dall’attività, spesso accompagnato da script, comandi o dati relativi al compito”, hanno osservato i ricercatori .
“Oltre ai registri di lavoro, la perdita contiene molti comandi e playbook utilizzati per amministrazione dei servizi di TopSec tramite molteplici tecnologie comuni devops e infrastruttura che vengono utilizzate in tutto il mondo, tra cui Ansible, Docker, Elasticarch, Gitlab, Kafka, Kibana, Kubernetes e Redis.”
Si trovano anche riferimenti a un altro framework denominato Sparta (o Sparda) che è presumibilmente progettato per gestire l’elaborazione di testi sensibili ricevendo contenuti dalle applicazioni Internet a valle tramite API GraphQL, ancora una volta indicativo del monitoraggio delle parole chiave di censura.
“Queste perdite forniscono informazioni sul complesso ecosistema di relazioni tra entità governative e società di sicurezza informatica del settore privato cinese”, hanno affermato i ricercatori.
“Mentre molti paesi hanno una significativa sovrapposizione tra i requisiti del governo e le società di sicurezza informatica del settore privato, i legami tra queste entità in Cina sono molto più profondi e rappresentano la comprensione dello stato sulla gestione dell’opinione pubblica attraverso l’applicazione on-line.”
