Skip to content

Campagne

Campagne chinoise « Big Four » de collecte de données personnelles

2014–2018 · concluded

Campagne coordonnée de cyberespionnage chinois étatique (2014–2018) contre quatre sources américaines riches en données personnelles : OPM, Anthem, Marriott/Starwood et Equifax. Ensemble, ces quatre jeux de données permettent des dossiers de renseignement complets sur le personnel cleared américain.

La campagne chinoise « Big Four » est le cadre analytique accepté pour une série d’opérations de cyberespionnage menées par des acteurs étatiques chinois entre 2014 et 2018 contre quatre organisations américaines riches en données. Chacune des quatre fuites individuelles était significative ; leur effet stratégique combiné — construire un dataset de renseignement complet sur le personnel cleared américain et les individus d’intérêt — est le résultat au niveau campagne.

Les quatre fuites

Pourquoi c’est important

Le dataset combiné permet à un service de renseignement étranger : ciblage de personnel cleared via vulnérabilités financières (Equifax) croisées avec statut d’habilitation (OPM), détection des déplacements d’officiers américains via patterns de voyage (Marriott) croisés avec identités de couverture (OPM), identification des conditions médicales (Anthem), cartographie des relations familiales pour opérations de pression. La campagne est largement évaluée comme le résultat stratégique le plus précieux d’une opération de cyberespionnage des dernières décennies.

Incidents associés (4)

EspionnageRésolu

Violation de données clients Marriott / Starwood

Des opérateurs attribués à l'État chinois sont restés présents sans être détectés sur la base de données de réservation des clients de Starwood depuis 2014, survivant à l'acquisition de 2016 par Marriott. Révélation en 2018 : 500 millions d'enregistrements clients exposés, dont 5,25 millions de numéros de passeport non chiffrés.

Victim
Marriott International / Starwood Hotels & Resorts
Loss
$200.0M
Records
500.0M
EspionnageRésolu

Violation de données Anthem Inc.

Des acteurs attribués à l'État chinois ont exfiltré les données personnelles de 78,8 millions de clients actuels et anciens de l'assureur santé Anthem — à l'époque la plus grande violation du secteur de la santé de l'histoire des États-Unis.

Victim
Anthem Inc.
Loss
$260.0M
Records
78.8M