Οι χάκερ παραβιάζουν τις συνδέσεις του Κέντρου δεδομένων για την Apple, τη Microsoft και άλλες μεγάλες εταιρείες

Ερευνητές κυβερνοασφάλειας αποκάλυψαν νωρίτερα αυτό το μήνα ότι οι χάκερ είχαν αποκτήσει στοιχεία σύνδεσης σε κέντρα δεδομένων για μερικές από τις μεγαλύτερες εταιρείες τεχνολογίας στον κόσμο. Προφανώς, οι εισβολείς παραβίασαν δύο εταιρείες κέντρων δεδομένων τρίτων και έτσι μπόρεσαν να κλέψουν στοιχεία σύνδεσης υποστήριξης πελατών για έως και 2.000 εταιρείες, συμπεριλαμβανομένων των Apple, Microsoft, Amazon και πολλών άλλων. Αν και η επίθεση συνέβη πριν από δύο χρόνια, το 2021, έχει αποκαλυφθεί τώρα και τα παραβιασμένα στοιχεία σύνδεσης εξακολουθούσαν να χρησιμοποιούνται από τον Ιανουάριο του τρέχοντος έτους.

Στην Ασία, οι επηρεαζόμενες εταιρείες φιλοξενούν διακομιστές σε δύο από τους μεγαλύτερους φορείς εκμετάλλευσης κέντρων δεδομένων, την GDS Holdings και την ST Telemedia Global Data Centers. Και οι δύο εταιρείες προσφέρουν τις λεγόμενες υπηρεσίες συντοπισμού, παρέχοντας το κτίριο και την υποδομή δικτύου, ώστε οι εταιρείες-πελάτες να μπορούν να εγκαταστήσουν τους δικούς τους διακομιστές. Μετά την ανακοινωθείσα παραβίαση, και οι δύο εταιρείες κέντρων δεδομένων ανάγκασαν την επαναφορά του κωδικού πρόσβασης και κατάφεραν τελικά να κλειδώσουν τους χάκερ.

Σύμφωνα με τους ερευνητές, οι κακόβουλοι ηθοποιοί είχαν επίσης απομακρυσμένη πρόσβαση σε κάμερες παρακολούθησης, κάτι που θα μπορούσε να τους επέτρεπε ακόμη και φυσική πρόσβαση σε διακομιστές. Επιπλέον, το ζήτημα εμφανίστηκε τον Ιανουάριο του τρέχοντος έτους, καθώς οι επιτιθέμενοι πρόσφεραν τα διαπιστευτήρια προς πώληση στο σκοτεινό ιστό για 175.000 $, λέγοντας ότι είχαν κατακλυστεί από τον τεράστιο όγκο των συνδέσεων. Ωστόσο, κατάφεραν να επιβεβαιώσουν ότι μερικά από αυτά λειτουργούν πραγματικά. Μια εταιρεία ασφάλειας στον κυβερνοχώρο ισχυρίζεται ότι οι χάκερ έχουν συνδεθεί στους λογαριασμούς τουλάχιστον πέντε πελατών των κέντρων δεδομένων, συμπεριλαμβανομένης της κορυφαίας πλατφόρμας συναλλαγών συναλλάγματος και χρέους στην Κίνα.

Τα παγκόσμια δίκτυα υπολογιστών αποδεικνύονται και πάλι ευάλωτα

Ο σκοπός και οι συνέπειες της μη εξουσιοδοτημένης πρόσβασης παραμένουν μέχρι σήμερα άγνωστοι. Ωστόσο, τα νέα υπογραμμίζουν ξανά τις πιθανές ευπάθειες ακόμη και των πιο ασφαλών συστημάτων και την ανάγκη για συνεχή επαγρύπνηση για τη διατήρηση της ασφάλειας στον κυβερνοχώρο. Η Apple αρνήθηκε να σχολιάσει το ζήτημα, ενώ ορισμένες από τις άλλες εταιρείες δήλωσαν ότι δεν πιστεύουν ότι έχει γίνει πρόσβαση στα δεδομένα των πελατών τους και ότι η επίθεση είχε μόνο «περιορισμένο αντίκτυπο».

Είναι σημαντικό για τις εταιρείες να λαμβάνουν όλα τα απαραίτητα μέτρα για την προστασία των δεδομένων και των συστημάτων τους από επιθέσεις στον κυβερνοχώρο. Αυτό περιλαμβάνει την εφαρμογή ισχυρών πολιτικών κωδικών πρόσβασης, τη χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων, την τακτική παρακολούθηση και ανάλυση αρχείων καταγραφής συστήματος και την εκτέλεση τακτικών αξιολογήσεων ευπάθειας και δοκιμών διείσδυσης.

Εκτός από αυτά τα τεχνικά μέτρα, είναι επίσης σημαντική η εκπαίδευση των εργαζομένων σχετικά με τους κινδύνους των επιθέσεων στον κυβερνοχώρο και τον τρόπο αποτροπής τους. Αυτό περιλαμβάνει εκπαίδευση σχετικά με τον τρόπο εντοπισμού και αποφυγής απατών ηλεκτρονικού ψαρέματος, μη κοινής χρήσης διαπιστευτηρίων σύνδεσης και αναφοράς ύποπτης δραστηριότητας στις αρμόδιες αρχές.

Επιπλέον, οι εταιρείες θα πρέπει να διαθέτουν ένα ολοκληρωμένο σχέδιο αντιμετώπισης συμβάντων για να ανταποκρίνονται γρήγορα και αποτελεσματικά σε τυχόν κυβερνοεπιθέσεις ή παραβιάσεις. Αυτό το σχέδιο θα πρέπει να περιλαμβάνει βήματα για τον περιορισμό της επίθεσης, τη διερεύνηση της αιτίας, την ειδοποίηση των επηρεαζόμενων μερών και την επαναφορά των συστημάτων στην κανονική λειτουργία.

Συνολικά, η κυβερνοασφάλεια είναι μια συνεχής διαδικασία που απαιτεί συνεχή προσοχή και προληπτικά μέτρα για να παραμείνουμε μπροστά από τις εξελισσόμενες απειλές. Οι εταιρείες πρέπει να δώσουν προτεραιότητα στην ασφάλεια στον κυβερνοχώρο και να επενδύσουν στους απαραίτητους πόρους για την προστασία των ευαίσθητων δεδομένων και συστημάτων τους από εγκληματίες στον κυβερνοχώρο.