هکرها ورود به مرکز داده اپل، مایکروسافت و سایر شرکت های بزرگ را نقض می کنند

محققان امنیت سایبری در اوایل این ماه فاش کردند که هکرها برای برخی از بزرگترین شرکت‌های فناوری جهان به مرکز داده دسترسی پیدا کرده‌اند. ظاهراً مهاجمان به دو شرکت مرکز داده شخص ثالث نفوذ کرده و در نتیجه توانستند لاگین پشتیبانی مشتری را برای 2000 شرکت از جمله اپل، مایکروسافت، آمازون و بسیاری دیگر به سرقت ببرند. اگرچه این حمله دو سال پیش، در سال 2021 رخ داد، اما اکنون فاش شده است و لاگین های به خطر افتاده هنوز تا ژانویه امسال مورد استفاده قرار می گرفتند.

در آسیا، شرکت‌های آسیب‌دیده میزبان سرورهای دو تا از بزرگترین اپراتورهای مرکز داده، GDS Holdings و ST Telemedia Global Data Center هستند. هر دو شرکت خدمات به اصطلاح کولوکیشن را ارائه می‌کنند و ساختمان و زیرساخت شبکه را فراهم می‌کنند تا شرکت‌های مشتری بتوانند سرورهای خود را نصب کنند. پس از نقض اعلام شده، هر دو شرکت مرکز داده مجبور به بازنشانی رمز عبور کردند و در نهایت موفق شدند هکرها را قفل کنند.

به گفته محققان، عوامل مخرب همچنین از راه دور به دوربین‌های نظارتی دسترسی داشته‌اند که می‌توانست حتی به آنها اجازه دسترسی فیزیکی به سرورها را بدهد. علاوه بر این، این مشکل در ژانویه امسال ظاهر شد، زیرا مهاجمان اعتبارنامه ها را برای فروش در وب تاریک به قیمت 175000 دلار ارائه کردند و گفتند که آنها تحت تأثیر حجم زیادی از ورود هستند. با این حال، آنها هنوز هم موفق شدند تأیید کنند که برخی از آنها واقعاً کار می کنند. یک شرکت امنیت سایبری ادعا می‌کند که هکرها به حساب‌های حداقل پنج مشتری مراکز داده، از جمله پلتفرم پیشرو تجارت ارز و بدهی در چین، وارد شده‌اند.

شبکه های کامپیوتری جهانی دوباره آسیب پذیر هستند

هدف و عواقب دسترسی غیرمجاز تا امروز ناشناخته مانده است. با این حال، این اخبار دوباره آسیب پذیری های بالقوه حتی امن ترین سیستم ها و نیاز به هوشیاری مداوم در حفظ امنیت سایبری را برجسته می کند. اپل از هرگونه اظهار نظر در مورد این موضوع خودداری کرد، در حالی که برخی از شرکت‌های دیگر گفتند که باور ندارند به داده‌های مشتریانشان دسترسی پیدا کرده‌اند و این حمله تنها "تأثیر محدودی" داشته است.

برای شرکت ها ضروری است که تمام اقدامات لازم را برای محافظت از داده ها و سیستم های خود در برابر حملات سایبری انجام دهند. این شامل اجرای سیاست های رمز عبور قوی، استفاده از احراز هویت چند عاملی، نظارت و تجزیه و تحلیل منظم گزارش های سیستم، و انجام ارزیابی منظم آسیب پذیری و تست نفوذ است.

علاوه بر این اقدامات فنی، آموزش کارکنان در مورد خطرات حملات سایبری و نحوه جلوگیری از آنها نیز مهم است. این شامل آموزش نحوه شناسایی و جلوگیری از کلاهبرداری های فیشینگ، عدم اشتراک گذاری اعتبار ورود به سیستم و گزارش فعالیت های مشکوک به مقامات مربوطه است.

علاوه بر این، شرکت‌ها باید یک طرح جامع واکنش به حادثه برای پاسخ سریع و مؤثر به هرگونه حمله یا نقض سایبری داشته باشند. این طرح باید شامل مراحلی برای مهار حمله، بررسی علت، اطلاع به طرف‌های آسیب‌دیده و بازگرداندن سیستم‌ها به حالت عادی باشد.

به طور کلی، امنیت سایبری یک فرآیند مداوم است که نیازمند توجه مداوم و اقدامات پیشگیرانه برای جلوتر از تهدیدات در حال تحول است. شرکت ها باید امنیت سایبری را در اولویت قرار دهند و در منابع لازم برای محافظت از داده ها و سیستم های حساس خود در برابر مجرمان سایبری سرمایه گذاری کنند.