Hackeři porušují přihlášení k datovému centru pro Apple, Microsoft a další významné společnosti

Výzkumníci v oblasti kybernetické bezpečnosti začátkem tohoto měsíce odhalili, že hackeři získali přihlašovací údaje do datových center pro některé z největších světových technologických společností. Útočníci podle všeho narušili dvě společnosti v datových centrech třetích stran, a tak byli schopni ukrást přihlášení k zákaznické podpoře až pro 2 000 společností, včetně Apple, Microsoft, Amazon a mnoha dalších. Ačkoli k útoku došlo před dvěma lety, v roce 2021, nyní byl odhalen a od ledna tohoto roku byla stále používána ohrožená přihlášení.

V Asii provozují dotčené společnosti servery u dvou největších provozovatelů datových center, GDS Holdings a ST Telemedia Global Data Centers. Obě společnosti nabízejí tzv. kolokační služby, poskytující budovu a síťovou infrastrukturu, aby si klientské společnosti mohly instalovat vlastní servery. Po oznámeném narušení si obě společnosti datových center vynutily resetování hesla a nakonec se jim podařilo hackery uzamknout.

Podle výzkumníků měli zákeřní aktéři také vzdálený přístup k sledovacím kamerám, což jim mohlo umožnit i fyzický přístup k serverům. Tento problém se navíc objevil letos v lednu, kdy útočníci nabídli přihlašovací údaje k prodeji na temném webu za 175 000 dolarů s tím, že byli zavaleni obrovským množstvím přihlášení. Přesto se jim podařilo potvrdit, že některé z nich skutečně fungují. Firma zabývající se kybernetickou bezpečností tvrdí, že se hackeři přihlásili k účtům nejméně pěti klientů datových center, včetně přední platformy pro obchodování s cizími měnami a dluhy v Číně.

Globální počítačové sítě se opět ukázaly jako zranitelné

Účel a důsledky neoprávněného přístupu zůstávají dodnes neznámé. Přesto tyto zprávy znovu zdůrazňují potenciální zranitelnosti i těch nejbezpečnějších systémů a potřebu neustálé ostražitosti při udržování kybernetické bezpečnosti. Apple odmítl jakýkoli komentář k problému, zatímco některé další společnosti uvedly, že se nedomnívají, že by došlo k přístupu k údajům o jejich zákaznících a útok měl pouze „omezený dopad“.

Je nezbytné, aby společnosti přijaly veškerá nezbytná opatření k ochraně svých dat a systémů před kybernetickými útoky. To zahrnuje implementaci zásad silných hesel, používání vícefaktorové autentizace, pravidelné sledování a analýzu systémových protokolů a provádění pravidelných hodnocení zranitelnosti a penetračních testů.

Kromě těchto technických opatření je důležitá i edukace zaměstnanců o rizicích kybernetických útoků a jak jim předcházet. To zahrnuje školení o tom, jak identifikovat a vyhnout se phishingovým podvodům, nesdílet přihlašovací údaje a hlásit podezřelou aktivitu příslušným úřadům.

Kromě toho by společnosti měly mít zavedený komplexní plán reakce na incidenty, aby mohly rychle a efektivně reagovat na jakékoli kybernetické útoky nebo porušení. Tento plán by měl zahrnovat kroky k potlačení útoku, vyšetření příčiny, vyrozumění postižených stran a obnovení normálního provozu systémů.

Celkově vzato, kybernetická bezpečnost je nepřetržitý proces, který vyžaduje neustálou pozornost a proaktivní opatření, aby zůstal o krok před vyvíjejícími se hrozbami. Společnosti musí upřednostňovat kybernetickou bezpečnost a investovat do nezbytných zdrojů na ochranu svých citlivých dat a systémů před kybernetickými zločinci.