Hakkerit rikkovat Applen, Microsoftin ja muiden suurten yritysten tietokeskuksen kirjautumiset

Kyberturvallisuustutkijat paljastivat aiemmin tässä kuussa, että hakkerit olivat saaneet tietokeskusten kirjautumistunnukset joillekin maailman suurimmista teknologiayrityksistä. Ilmeisesti hyökkääjät murtautuivat kahteen kolmannen osapuolen tietokeskusyritykseen ja näin varastivat jopa 2 000 yrityksen asiakastukitunnukset, mukaan lukien Apple, Microsoft, Amazon ja monet muut. Vaikka hyökkäys tapahtui kaksi vuotta sitten, vuonna 2021, se on paljastunut nyt, ja vaarantuneet kirjautumiset olivat käytössä vielä tämän vuoden tammikuussa.

Aasiassa asianomaiset yritykset isännöivät palvelimia kahdessa suurimmassa datakeskusoperaattorissa, GDS Holdingsissa ja ST Telemedia Global Data Centersissä. Molemmat yritykset tarjoavat ns. colocation-palveluita, jotka tarjoavat rakennuksen ja verkkoinfrastruktuurin, jotta asiakasyritykset voivat asentaa omia palvelimia. Ilmoitetun rikkomuksen jälkeen molemmat palvelinkeskusyritykset pakottivat salasanan vaihtamisen ja onnistuivat lopulta lukitsemaan hakkerit.

Tutkijoiden mukaan pahantahtoisilla toimijoilla on ollut myös etäyhteys valvontakameroihin, mikä olisi voinut mahdollistaa jopa fyysisen pääsyn palvelimille. Lisäksi ongelma nousi esiin tämän vuoden tammikuussa, kun hyökkääjät tarjosivat valtuustietoja myytäväksi pimeässä verkossa 175 000 dollarilla, sanoen, että kirjautumisten valtava määrä yllätti heidät. Silti he onnistuivat vahvistamaan, että jotkut niistä todella toimivat. Kyberturvallisuusyritys väittää, että hakkerit ovat kirjautuneet tietokeskusten vähintään viiden asiakkaan tilille, mukaan lukien Kiinan johtava valuutta- ja velkakauppajärjestelmä.

Globaalit tietokoneverkot osoittautuvat jälleen haavoittuvaksi

Luvattoman pääsyn tarkoitus ja seuraukset ovat edelleen tuntemattomia. Silti uutiset nostavat jälleen esille kaikkein turvallisimpienkin järjestelmien mahdolliset haavoittuvuudet ja jatkuvan valppauden tarpeen kyberturvallisuuden ylläpitämisessä. Apple kieltäytyi kommentoimasta asiaa, kun taas jotkut muut yritykset sanoivat, etteivät he usko, että heidän asiakastietoihinsa on päästy ja hyökkäyksellä on ollut vain "rajoitettu vaikutus".

Yritysten on välttämätöntä ryhtyä kaikkiin tarvittaviin toimenpiteisiin tietojensa ja järjestelmiensä suojaamiseksi kyberhyökkäyksiltä. Tähän sisältyy vahvojen salasanakäytäntöjen käyttöönotto, monitekijätodennuksen käyttö, järjestelmälokien säännöllinen seuranta ja analysointi sekä säännöllisten haavoittuvuusarviointien ja tunkeutumistestien suorittaminen.

Näiden teknisten toimenpiteiden lisäksi on tärkeää myös kouluttaa työntekijöitä kyberhyökkäysten riskeistä ja niiden estämisestä. Tämä sisältää koulutusta tietojenkalasteluhuijausten tunnistamisesta ja välttämisestä, kirjautumistietojen jakamatta jättämisestä ja epäilyttävän toiminnan ilmoittamisesta asianmukaisille viranomaisille.

Lisäksi yrityksillä tulee olla kattava hätätilanteiden reagointisuunnitelma, jotta ne voivat reagoida nopeasti ja tehokkaasti kaikkiin kyberhyökkäyksiin tai tietoturvaloukkauksiin. Tämän suunnitelman tulee sisältää vaiheet hyökkäyksen hillitsemiseksi, syyn selvittämiseksi, asianomaisille osapuolille ilmoittamiseksi ja järjestelmien palauttamiseksi normaaliin toimintaan.

Kaiken kaikkiaan kyberturvallisuus on jatkuva prosessi, joka vaatii jatkuvaa huomiota ja ennakoivia toimenpiteitä pysyäkseen kehittyvien uhkien edessä. Yritysten on asetettava kyberturvallisuus etusijalle ja investoitava tarvittaviin resursseihin suojatakseen arkaluonteisia tietojaan ja järjestelmiään kyberrikollisilta.