Хакери проникват в данните за влизане в центъра за данни за Apple, Microsoft и други големи компании

Изследователите на киберсигурността разкриха по-рано този месец, че хакери са получили данни за влизане в центрове за данни за някои от най-големите технологични компании в света. Очевидно нападателите са проникнали в две компании за центрове за данни на трети страни и по този начин са успели да откраднат данни за вход за поддръжка на клиенти за около 2000 компании, включително Apple, Microsoft, Amazon и много други. Въпреки че атаката се случи преди две години, през 2021 г., тя беше разкрита сега и компрометираните влизания все още се използват от януари тази година.

В Азия засегнатите компании хостват сървъри на два от най-големите оператори на центрове за данни, GDS Holdings и ST Telemedia Global Data Centers. И двете компании предлагат така наречените колокационни услуги, като предоставят сградата и мрежовата инфраструктура, за да могат компаниите клиенти да инсталират собствени сървъри. След обявеното нарушение и двете компании за центрове за данни принудиха да нулират паролата и в крайна сметка успяха да блокират хакерите.

Според изследователите злонамерените участници са имали и отдалечен достъп до камери за наблюдение, което би могло да им позволи дори физически достъп до сървъри. Освен това проблемът се появи през януари тази година, когато нападателите предложиха идентификационните данни за продажба в тъмната мрежа за $175 000, заявявайки, че са били затрупани от огромното количество влизания. И все пак успяха да потвърдят, че някои от тях наистина работят. Фирма за киберсигурност твърди, че хакерите са влезли в акаунтите на поне петима клиенти на центровете за данни, включително водещата платформа за валутна търговия и търговия с дългове в Китай.

Глобалните компютърни мрежи отново се оказват уязвими

Целта и последиците от нерегламентирания достъп до днес остават неизвестни. И все пак новините отново подчертават потенциалните уязвимости дори на най-сигурните системи и необходимостта от постоянна бдителност при поддържането на киберсигурността. Apple отказа всякакъв коментар по въпроса, докато някои от другите компании заявиха, че не вярват, че техните клиентски данни са били достъпни и атаката е имала само „ограничено въздействие“.

От съществено значение е компаниите да предприемат всички необходими мерки за защита на своите данни и системи от кибератаки. Това включва прилагане на политики за силни пароли, използване на многофакторно удостоверяване, редовно наблюдение и анализиране на системни регистрационни файлове и извършване на редовни оценки на уязвимостта и тестове за проникване.

В допълнение към тези технически мерки е важно и обучението на служителите относно рисковете от кибератаки и как да ги предотвратят. Това включва обучение за това как да идентифицирате и избягвате фишинг измами, да не споделяте идентификационни данни за вход и да докладвате за подозрителна дейност на съответните органи.

Освен това компаниите трябва да разполагат с изчерпателен план за реагиране при инциденти, за да реагират бързо и ефективно на всякакви кибератаки или пробиви. Този план трябва да включва стъпки за ограничаване на атаката, разследване на причината, уведомяване на засегнатите страни и възстановяване на нормалната работа на системите.

Като цяло киберсигурността е непрекъснат процес, който изисква постоянно внимание и проактивни мерки, за да изпреварите развиващите се заплахи. Компаниите трябва да дадат приоритет на киберсигурността и да инвестират в необходимите ресурси, за да защитят своите чувствителни данни и системи от киберпрестъпници.