B
今週中
中国の天津にある国家超計算センター(NSCC)から、10ペタバイトを超える機密データが流出したとされる事件が発生しました
📌 一言でいうと
中国の天津にある国家超計算センター(NSCC)から、10ペタバイトを超える機密データが流出したとされる事件が発生しました。流出したデータには、軍事、航空宇宙、ミサイル関連、バイオインフォマティクス、核融合などの高度に機密性の高い研究内容が含まれていると主張されています。攻撃者は数ヶ月にわたり検知されることなくデータを抽出しており、国家安全保障上の深刻な影響が懸念されています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🏢影響範囲
中国の国家安全保障、軍事および航空宇宙セクター、科学研究機関
✅該当時の対応
特権アカウントの監視強化、データ流出検知(DLP)の導入、ネットワークセグメンテーションの再確認、および不審な大量データ転送の監視を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】中国国家超計算センター(NSCC)における大規模データ流出について
お疲れさまです。中国の国家超計算センターにおける大規模なデータ漏洩に関する情報共有です。
■ 概要
攻撃グループ「FlamingChina」により、10PB以上の機密データ(軍事、航空宇宙、核融合等)が流出したと報じられています。攻撃者は数ヶ月にわたり検知されずにデータを抽出しており、内部ネットワークの監視およびデータ流出検知(DLP)の不備が示唆されます。
■ 影響範囲
- 中国国家超計算センター(NSCC)および利用している約6,000のクライアント組織
■ 対応手順
1. 外部への大量データ転送(Exfiltration)に関するログの再点検
2. 特権アカウントの認証ログおよび不審なアクセスの監視強化
3. 重要なデータ資産へのアクセス制御(ACL)の再評価
■ 参考情報
- secaffairs 記事
対応優先度: 中(脅威インテリジェンスとして共有)
対応期限: なし
お疲れさまです。中国の国家超計算センターにおける大規模なデータ漏洩に関する情報共有です。
■ 概要
攻撃グループ「FlamingChina」により、10PB以上の機密データ(軍事、航空宇宙、核融合等)が流出したと報じられています。攻撃者は数ヶ月にわたり検知されずにデータを抽出しており、内部ネットワークの監視およびデータ流出検知(DLP)の不備が示唆されます。
■ 影響範囲
- 中国国家超計算センター(NSCC)および利用している約6,000のクライアント組織
■ 対応手順
1. 外部への大量データ転送(Exfiltration)に関するログの再点検
2. 特権アカウントの認証ログおよび不審なアクセスの監視強化
3. 重要なデータ資産へのアクセス制御(ACL)の再評価
■ 参考情報
- secaffairs 記事
対応優先度: 中(脅威インテリジェンスとして共有)
対応期限: なし
Subject: [Intel] Massive Data Breach at China's National Supercomputing Center (NSCC)
Dear Team,
We are sharing intelligence regarding a significant data breach at the National Supercomputing Center (NSCC) in Tianjin, China.
■ Overview
A threat actor group known as "FlamingChina" claims to have exfiltrated over 10PB of sensitive data, including military, aerospace, and fusion research. The attacker reportedly maintained persistence and exfiltrated data over several months without detection, highlighting a failure in data exfiltration monitoring.
■ Scope
- National Supercomputing Center (NSCC) and its approximately 6,000 clients.
■ Recommended Actions
1. Review logs for anomalous large-scale data transfers to external endpoints.
2. Enhance monitoring of privileged account activity and authentication logs.
3. Re-evaluate Access Control Lists (ACLs) for critical data assets.
■ Reference
- secaffairs report
Priority: Medium (Threat Intelligence)
Deadline: N/A
Dear Team,
We are sharing intelligence regarding a significant data breach at the National Supercomputing Center (NSCC) in Tianjin, China.
■ Overview
A threat actor group known as "FlamingChina" claims to have exfiltrated over 10PB of sensitive data, including military, aerospace, and fusion research. The attacker reportedly maintained persistence and exfiltrated data over several months without detection, highlighting a failure in data exfiltration monitoring.
■ Scope
- National Supercomputing Center (NSCC) and its approximately 6,000 clients.
■ Recommended Actions
1. Review logs for anomalous large-scale data transfers to external endpoints.
2. Enhance monitoring of privileged account activity and authentication logs.
3. Re-evaluate Access Control Lists (ACLs) for critical data assets.
■ Reference
- secaffairs report
Priority: Medium (Threat Intelligence)
Deadline: N/A