Campagne chinoise « Big Four » de collecte de données personnelles
2014–2018 · concluded
Campagne coordonnée de cyberespionnage chinois étatique (2014–2018) contre quatre sources américaines riches en données personnelles : OPM, Anthem, Marriott/Starwood et Equifax. Ensemble, ces quatre jeux de données permettent des dossiers de renseignement complets sur le personnel cleared américain.
La campagne chinoise « Big Four » est le cadre analytique accepté pour une série d’opérations de cyberespionnage menées par des acteurs étatiques chinois entre 2014 et 2018 contre quatre organisations américaines riches en données. Chacune des quatre fuites individuelles était significative ; leur effet stratégique combiné — construire un dataset de renseignement complet sur le personnel cleared américain et les individus d’intérêt — est le résultat au niveau campagne.
Les quatre fuites
OPM 2015 — 21,5 M de dossiers SF-86 d’enquêtes de sécurité
Le dataset combiné permet à un service de renseignement étranger : ciblage de personnel cleared via vulnérabilités financières (Equifax) croisées avec statut d’habilitation (OPM), détection des déplacements d’officiers américains via patterns de voyage (Marriott) croisés avec identités de couverture (OPM), identification des conditions médicales (Anthem), cartographie des relations familiales pour opérations de pression. La campagne est largement évaluée comme le résultat stratégique le plus précieux d’une opération de cyberespionnage des dernières décennies.
Des opérateurs attribués à l'État chinois sont restés présents sans être détectés sur la base de données de réservation des clients de Starwood depuis 2014, survivant à l'acquisition de 2016 par Marriott. Révélation en 2018 : 500 millions d'enregistrements clients exposés, dont 5,25 millions de numéros de passeport non chiffrés.
Victim
Marriott International / Starwood Hotels & Resorts
Une vulnérabilité Apache Struts non corrigée a permis à des attaquants d'exfiltrer numéros de sécurité sociale, dates de naissance, adresses et numéros de permis de conduire de 147 millions de consommateurs américains, britanniques et canadiens.
Des opérateurs étatiques chinois ont exfiltré les formulaires d'enquête de sécurité (SF-86) de 21,5 millions d'employés et de prestataires fédéraux américains — l'incident cyber le plus dommageable en termes de perte de renseignement de l'histoire du gouvernement américain.
Des acteurs attribués à l'État chinois ont exfiltré les données personnelles de 78,8 millions de clients actuels et anciens de l'assureur santé Anthem — à l'époque la plus grande violation du secteur de la santé de l'histoire des États-Unis.