L'avertissement a été lancé après qu'une cyberattaque étrangère contre la base de données d'une plateforme de commerce électronique nationale a eu lieu, selon le Global Times du 1er mars.
Les services de stockage de données permettent aux entreprises de transférer des données à des entreprises spécialisées dans la gestion, l'entretien et la sécurité. Ce modèle permet de réduire les coûts et d'améliorer l'efficacité opérationnelle. Cependant, les agences de sécurité mettent en garde contre les risques potentiels de fuite de données et doivent être étroitement surveillés.
Selon l'annonce, de nombreuses entreprises choisissent d'intégrer des données dans des sociétés de stockage, considérées comme des "banques numériques". Mais si elles ne sont pas bien contrôlées, les failles peuvent entraîner des fuites d'informations, affectant la sécurité nationale.
Certaines unités de traitement des informations confidentielles n'ont pas vérifié attentivement les capacités de sécurité et les conditions juridiques des fournisseurs de services. Lors d'un forum sur la cybersécurité, les autorités ont découvert que les informations sur les clients des institutions financières étaient mises en vente.
La source de la fuite a été identifiée comme provenant d'une petite entreprise technologique sans licence de traitement de données financières. Les employés de cette société ont profité d'une faille de gestion pour télécharger des données clients et les vendre sur le "marché noir" en ligne, provoquant des fuites à grande échelle et menaçant la sécurité financière nationale.
L'annonce indique également que les groupes d'espions et de cybercriminels étrangers ciblent de plus en plus le domaine du stockage de données.
Les pirates informatiques à l'étranger utilisent l'analyse de big data pour identifier les cibles et pénétrer dans les bases de données d'une plateforme de commerce électronique chinoise. Les pirates informatiques ont copié d'énormes quantités de données utilisateur, y compris des informations sensibles relatives aux achats pour des projets d'infrastructure clés et des documents de recherche scientifique et de haute technologie.
Le ministère chinois de la Sécurité nationale souligne que la sécurité des données fait partie de la sécurité nationale. Selon la loi chinoise sur la sécurité des données, les organisations de traitement des données doivent remplir l'obligation de protéger, de ne pas nuire à la sécurité nationale, aux intérêts publics et aux droits légitimes des individus et des organisations.
Cet organisme appelle les entreprises externalisant des services de données à renforcer la surveillance interne, à évaluer techniquement les compétences des partenaires, à définir clairement les responsabilités en matière de sécurité dans les contrats et à évaluer régulièrement les risques.
Dans le même temps, les locataires et les fournisseurs de services doivent renforcer la gestion du personnel et organiser des formations de sécurité périodiques afin de protéger la sécurité des données nationales.
