Häkkerid rikuvad Apple'i, Microsofti ja teiste suurettevõtete andmekeskuse sisselogimisi

Küberturvalisuse uurijad paljastasid selle kuu alguses, et häkkerid olid hankinud mõne maailma suurima tehnoloogiaettevõtte andmekeskuse sisselogimisandmed. Ilmselt murdsid ründajad kahte kolmanda osapoole andmekeskuse ettevõtet ja suutsid seega varastada kuni 2000 ettevõtte, sealhulgas Apple, Microsoft, Amazon ja paljude teiste klienditoe sisselogimisandmed. Kuigi rünnak toimus kaks aastat tagasi, 2021. aastal, on see nüüdseks avalikustatud ja selle aasta jaanuari seisuga kasutati rikutud sisselogimisi veel.

Aasias majutavad mõjutatud ettevõtted servereid kahes suurimas andmekeskuse operaatoris GDS Holdings ja ST Telemedia Global Data Centers. Mõlemad ettevõtted pakuvad nn kolokatsiooniteenust, pakkudes hoone ja võrgu infrastruktuuri, et klientettevõtted saaksid ise oma servereid paigaldada. Pärast väljakuulutatud rikkumist sundis mõlemad andmekeskuse ettevõtted parooli lähtestama ja suutsid lõpuks häkkerid lukustada.

Teadlaste sõnul on pahatahtlikel tegutsejatel olnud ka kaugjuurdepääs valvekaameratele, mis oleks võinud võimaldada isegi füüsilise ligipääsu serveritele. Veelgi enam, probleem kerkis esile selle aasta jaanuaris, kuna ründajad pakkusid mandaate pimedas veebis 175 000 dollari eest müügiks, öeldes, et tohutu sisselogimiste hulk on neile üle jõu käiv. Siiski õnnestus neil siiski kinnitada, et mõned neist tegelikult töötavad. Küberturbefirma väitel on häkkerid sisse loginud vähemalt viie andmekeskuste kliendi kontole, sealhulgas Hiina juhtivale valuuta- ja võlakauplemisplatvormile.

Globaalsed arvutivõrgud osutuvad taas haavatavaks

Volitamata juurdepääsu eesmärk ja tagajärjed on tänaseni teadmata. Ometi toovad uudised taas esile isegi kõige turvalisemate süsteemide võimalikud haavatavused ja vajaduse pideva valvsuse järele küberturvalisuse säilitamisel. Apple keeldus selle probleemi kommenteerimisest, samas kui mõned teised ettevõtted ütlesid, et nad ei usu, et nende klientide andmetele on juurde pääsetud ja rünnakul on olnud vaid "piiratud mõju".

Ettevõtete jaoks on oluline võtta kõik vajalikud meetmed, et kaitsta oma andmeid ja süsteeme küberrünnakute eest. See hõlmab tugevate paroolipoliitikate rakendamist, mitmefaktorilise autentimise kasutamist, süsteemi logide regulaarset jälgimist ja analüüsimist ning regulaarset haavatavuse hindamist ja läbitungimistesti.

Lisaks nendele tehnilistele meetmetele on oluline ka töötajate koolitamine küberrünnetega kaasnevate riskide ja nende ennetamise kohta. See hõlmab koolitust, kuidas tuvastada ja vältida andmepüügipettusi, mitte jagada sisselogimismandaate ja teavitada kahtlasest tegevusest vastavaid ametiasutusi.

Lisaks peaks ettevõtetel olema põhjalik intsidentidele reageerimise plaan, et kiiresti ja tõhusalt reageerida mis tahes küberrünnakutele või rikkumistele. See plaan peaks sisaldama samme rünnaku ohjeldamiseks, põhjuse uurimiseks, mõjutatud isikute teavitamiseks ja süsteemide normaalseks tööks taastamiseks.

Üldiselt on küberturvalisus pidev protsess, mis nõuab pidevat tähelepanu ja ennetavaid meetmeid, et arenevatest ohtudest ette jääda. Ettevõtted peavad seadma esikohale küberturvalisuse ja investeerima vajalikesse ressurssidesse, et kaitsta oma tundlikke andmeid ja süsteeme küberkurjategijate eest.