Hackere bryder datacenterlogins for Apple, Microsoft og andre større virksomheder

Cybersikkerhedsforskere afslørede tidligere på måneden, at hackere havde fået datacenterlogin til nogle af verdens største teknologivirksomheder. Tilsyneladende brød angriberne to tredjeparts datacentervirksomheder og var dermed i stand til at stjæle kundesupport-login til så mange som 2.000 virksomheder, herunder Apple, Microsoft, Amazon og mange andre. Selvom angrebet skete for to år siden, tilbage i 2021, er det blevet afsløret nu, og de kompromitterede logins blev stadig brugt fra januar i år.

I Asien hoster de berørte virksomheder servere på to af de største datacenteroperatører, GDS Holdings og ST Telemedia Global Data Centres. Begge virksomheder tilbyder såkaldte colocation-tjenester, der leverer bygningen og netværksinfrastrukturen, så klientvirksomhederne kan installere deres egne servere. Efter det annoncerede brud tvang begge datacentervirksomheder adgang til nulstilling af adgangskoder og formåede til sidst at låse hackerne ude.

Ifølge forskerne har de ondsindede aktører også haft fjernadgang til overvågningskameraer, hvilket kunne have givet dem selv fysisk adgang til servere. Desuden dukkede problemet op i januar i år, da angriberne tilbød legitimationsoplysningerne til salg på det mørke web for $175.000 og sagde, at de var overvældet af den store mængde logins. Alligevel formåede de stadig at bekræfte, at nogle af dem faktisk virker. Et cybersikkerhedsfirma hævder, at hackerne har logget ind på konti hos mindst fem kunder i datacentrene, inklusive den førende valuta- og gældshandelsplatform i Kina.

Globale computernetværk viser sig igen sårbare

Formålet med og konsekvenserne af den uautoriserede adgang er endnu ukendt. Alligevel fremhæver nyhederne igen de potentielle sårbarheder i selv de mest sikre systemer og behovet for konstant årvågenhed for at opretholde cybersikkerhed. Apple afviste enhver kommentar om problemet, mens nogle af de andre virksomheder sagde, at de ikke tror, at deres kundedata er blevet tilgået, og at angrebet kun har haft en "begrænset effekt."

Det er vigtigt for virksomheder at træffe alle nødvendige foranstaltninger for at beskytte deres data og systemer mod cyberangreb. Dette inkluderer implementering af stærke adgangskodepolitikker, brug af multifaktorgodkendelse, regelmæssig overvågning og analyse af systemlogfiler og udførelse af regelmæssige sårbarhedsvurderinger og penetrationstest.

Ud over disse tekniske foranstaltninger er det også vigtigt at uddanne medarbejderne om risiciene ved cyberangreb, og hvordan de forebygges. Dette inkluderer træning i, hvordan man identificerer og undgår phishing-svindel, ikke deler login-legitimationsoplysninger og rapportering af mistænkelig aktivitet til de relevante myndigheder.

Ydermere bør virksomheder have en omfattende hændelsesresponsplan på plads for hurtigt og effektivt at reagere på ethvert cyberangreb eller brud. Denne plan bør omfatte trin til at begrænse angrebet, undersøge årsagen, underrette berørte parter og gendanne systemerne til normal drift.

Generelt er cybersikkerhed en løbende proces, der kræver konstant opmærksomhed og proaktive foranstaltninger for at være på forkant med nye trusler. Virksomheder skal prioritere cybersikkerhed og investere i de nødvendige ressourcer for at beskytte deres følsomme data og systemer mod cyberkriminelle.