قراصنة يخترقون عمليات تسجيل الدخول إلى مركز البيانات لشركة آبل ومايكروسوفت وشركات كبرى أخرى

كشف باحثو الأمن السيبراني في وقت سابق من هذا الشهر أن المتسللين حصلوا على معلومات تسجيل الدخول إلى مركز البيانات لبعض أكبر شركات التكنولوجيا في العالم. على ما يبدو ، اخترق المهاجمون شركتي مركز بيانات تابعين لجهات خارجية ، وبالتالي تمكنوا من سرقة عمليات تسجيل الدخول لدعم العملاء لما يصل إلى 2000 شركة ، بما في ذلك Apple و Microsoft و Amazon والعديد من الشركات الأخرى. على الرغم من أن الهجوم حدث قبل عامين ، في عام 2021 ، فقد تم الكشف عنه الآن ، ولا تزال عمليات تسجيل الدخول المخترقة مستخدمة حتى يناير من هذا العام.

في آسيا ، تستضيف الشركات المتضررة خوادم على اثنين من أكبر مشغلي مراكز البيانات ، GDS Holdings و ST Telemedia Global Data Centers. تقدم كلتا الشركتين ما يسمى بخدمات الموقع المشترك ، حيث توفر المبنى والبنية التحتية للشبكة حتى تتمكن الشركات العميلة من تثبيت الخوادم الخاصة بها. بعد الاختراق المعلن ، أجبرت شركتا مركز البيانات على إعادة تعيين كلمة المرور وتمكنتا في النهاية من إغلاق المتسللين.

وفقًا للباحثين ، كان لدى الجهات الخبيثة أيضًا إمكانية الوصول عن بُعد إلى كاميرات المراقبة ، مما قد يسمح لهم حتى بالوصول المادي إلى الخوادم. علاوة على ذلك ، ظهرت المشكلة في يناير من هذا العام ، حيث عرض المهاجمون أوراق الاعتماد للبيع على الويب المظلم مقابل 175 ألف دولار ، قائلين إنهم غارقون في الكم الهائل من عمليات تسجيل الدخول. ومع ذلك ، فقد تمكنوا من التأكد من أن بعضهم يعمل بالفعل. تدعي شركة للأمن السيبراني أن المتسللين قاموا بتسجيل الدخول إلى حسابات خمسة عملاء على الأقل لمراكز البيانات ، بما في ذلك منصة تداول العملات الأجنبية والديون الرائدة في الصين.

شبكات الكمبيوتر العالمية تثبت ضعفها مرة أخرى

لا يزال الغرض من الوصول غير المصرح به وعواقبه غير معروف حتى اليوم. ومع ذلك ، تسلط الأخبار الضوء مرة أخرى على نقاط الضعف المحتملة حتى في أكثر الأنظمة أمانًا والحاجة إلى اليقظة المستمرة في الحفاظ على الأمن السيبراني. رفضت شركة Apple التعليق على هذه المشكلة ، بينما قالت بعض الشركات الأخرى إنها لا تعتقد أنه تم الوصول إلى بيانات عملائها وأن الهجوم لم يكن له سوى "تأثير محدود".

من الضروري للشركات اتخاذ جميع التدابير اللازمة لحماية بياناتها وأنظمتها من الهجمات الإلكترونية. يتضمن ذلك تنفيذ سياسات كلمات مرور قوية ، واستخدام مصادقة متعددة العوامل ، ومراقبة سجلات النظام وتحليلها بانتظام ، وإجراء تقييمات منتظمة للثغرات الأمنية واختبار الاختراق.

بالإضافة إلى هذه الإجراءات الفنية ، من المهم أيضًا توعية الموظفين حول مخاطر الهجمات الإلكترونية وكيفية منعها. يتضمن ذلك التدريب على كيفية تحديد وتجنب عمليات التصيد الاحتيالي ، وعدم مشاركة بيانات اعتماد تسجيل الدخول ، والإبلاغ عن الأنشطة المشبوهة للسلطات المختصة.

علاوة على ذلك ، يجب أن يكون لدى الشركات خطة استجابة شاملة للحوادث للاستجابة بسرعة وفعالية لأي هجمات أو خروقات إلكترونية. يجب أن تتضمن هذه الخطة خطوات لاحتواء الهجوم ، والتحقيق في السبب ، وإخطار الأطراف المتضررة ، وإعادة الأنظمة إلى التشغيل الطبيعي.

بشكل عام ، يعد الأمن السيبراني عملية مستمرة تتطلب اهتمامًا مستمرًا وتدابير استباقية للبقاء في طليعة التهديدات المتطورة. يجب على الشركات إعطاء الأولوية للأمن السيبراني والاستثمار في الموارد اللازمة لحماية بياناتها وأنظمتها الحساسة من مجرمي الإنترنت.