Els pirates informàtics infringeixen els inicis de sessió del centre de dades per a Apple, Microsoft i altres empreses importants

Els investigadors de ciberseguretat van revelar a principis d'aquest mes que els pirates informàtics havien obtingut inicis de sessió al centre de dades d'algunes de les empreses tecnològiques més grans del món. Aparentment, els atacants van violar dues empreses de centres de dades de tercers i, per tant, van poder robar els inicis de sessió d'assistència al client de fins a 2.000 empreses, incloses Apple, Microsoft, Amazon i moltes altres. Tot i que l'atac va passar fa dos anys, el 2021, ara s'ha revelat, i els inicis de sessió compromesos encara s'estaven utilitzant al gener d'aquest any.

A Àsia, les empreses afectades allotgen servidors en dos dels majors operadors de centres de dades, GDS Holdings i ST Telemedia Global Data Centers. Ambdues empreses ofereixen els anomenats serveis de col·locació, facilitant l'edifici i la infraestructura de xarxa perquè les empreses clients puguin instal·lar els seus propis servidors. Després de l'incompliment anunciat, ambdues empreses del centre de dades van forçar el restabliment de la contrasenya i van aconseguir finalment bloquejar els pirates informàtics.

Segons els investigadors, els actors maliciosos també han tingut accés remot a les càmeres de vigilància, cosa que els podria haver permès fins i tot l'accés físic als servidors. A més, el problema va sorgir el gener d'aquest any, ja que els atacants van oferir les credencials a la venda a la web fosca per 175.000 dòlars, dient que estaven aclaparats per la gran quantitat d'inicis de sessió. Tot i així, encara van aconseguir confirmar que alguns d'ells realment funcionen. Una empresa de ciberseguretat afirma que els pirates informàtics han iniciat sessió als comptes d'almenys cinc clients dels centres de dades, inclosa la principal plataforma de comerç de divises i deutes a la Xina.

Les xarxes informàtiques globals tornen a ser vulnerables

El propòsit i les conseqüències de l'accés no autoritzat segueixen sent desconeguts fins ara. No obstant això, la notícia torna a ressaltar les vulnerabilitats potencials fins i tot dels sistemes més segurs i la necessitat d'una vigilància constant per mantenir la ciberseguretat. Apple va rebutjar qualsevol comentari sobre el problema, mentre que algunes de les altres empreses van dir que no creuen que s'hagi accedit a les dades dels seus clients i que l'atac només ha tingut un "impacte limitat".

És essencial que les empreses prenguin totes les mesures necessàries per protegir les seves dades i sistemes dels ciberatacs. Això inclou la implementació de polítiques de contrasenyes sòlides, l'ús de l'autenticació multifactorial, la supervisió i anàlisi regular dels registres del sistema i la realització d'avaluacions de vulnerabilitats i proves de penetració periòdiques.

A més d'aquestes mesures tècniques, també és important educar els empleats sobre els riscos dels ciberatacs i com prevenir-los. Això inclou formació sobre com identificar i evitar les estafes de pesca, no compartir les credencials d'inici de sessió i informar d'activitats sospitoses a les autoritats corresponents.

A més, les empreses haurien de disposar d'un pla integral de resposta a incidents per respondre de manera ràpida i eficaç a qualsevol ciberatac o incompliment. Aquest pla hauria d'incloure passos per contenir l'atac, investigar la causa, notificar a les parts afectades i restaurar els sistemes al funcionament normal.

En general, la ciberseguretat és un procés continu que requereix una atenció constant i mesures proactives per mantenir-se al davant de les amenaces en evolució. Les empreses han de prioritzar la ciberseguretat i invertir en els recursos necessaris per protegir les seves dades i sistemes sensibles dels ciberdelinqüents.