הנחות רישוי רב
Computer Security האקרים מפרים כניסות למרכז הנתונים עבור אפל, מיקרוסופט...

האקרים מפרים כניסות למרכז הנתונים עבור אפל, מיקרוסופט וחברות גדולות אחרות

עד Mura ב-Computer Security
לתרגם ל:
עברית

חוקרי אבטחת סייבר חשפו מוקדם יותר החודש כי האקרים השיגו כניסות למרכזי נתונים עבור כמה מחברות הטכנולוגיה הגדולות בעולם. ככל הנראה, התוקפים פרצו שתי חברות מרכזי נתונים של צד שלישי ובכך הצליחו לגנוב כניסות לתמיכת לקוחות עבור לא פחות מ-2,000 חברות, כולל אפל, מיקרוסופט, אמזון ועוד רבות אחרות. למרות שהמתקפה אירעה לפני שנתיים, עוד בשנת 2021, היא נחשפה כעת, והכניסות שנפגעו עדיין היו בשימוש החל מינואר השנה.

באסיה, החברות המושפעות מארחות שרתים בשניים ממפעילי מרכזי הנתונים הגדולים, GDS Holdings ו-ST Telemedia Global Data Centers. שתי החברות מציעות שירותי colocation כביכול, המספקות את הבניין ואת תשתית הרשת כך שחברות הלקוחות יכולות להתקין שרתים משלהן. בעקבות ההפרה שהוכרזה, שתי חברות מרכזי הנתונים כפו איפוס סיסמאות והצליחו בסופו של דבר לנעול את ההאקרים.

לדברי החוקרים, לשחקנים הזדוניים הייתה גם גישה מרחוק למצלמות מעקב, מה שיכול היה לאפשר להם אפילו גישה פיזית לשרתים. יתרה מכך, הנושא צץ בינואר השנה, כאשר התוקפים הציעו את האישורים למכירה ברשת האפלה תמורת 175,000 דולר, ואמרו שהם המומים מהכמות העצומה של כניסות. עם זאת, הם עדיין הצליחו לאשר שחלקם אכן עובדים. חברת אבטחת סייבר טוענת שההאקרים התחברו לחשבונות של לפחות חמישה לקוחות של מרכזי הנתונים, כולל פלטפורמת המסחר המובילה במטבע חוץ וחובות בסין.

רשתות מחשבים גלובליות מתגלות שוב כפגיעות

המטרה וההשלכות של הגישה הבלתי מורשית נותרו לא ידועות נכון להיום. עם זאת, החדשות מדגישות שוב את הפגיעויות הפוטנציאליות של אפילו המערכות המאובטחות ביותר ואת הצורך בערנות מתמדת בשמירה על אבטחת סייבר. אפל סירבה להגיב על הנושא, בעוד שכמה מהחברות האחרות אמרו שהן לא מאמינות שהגישה לנתוני הלקוחות שלהן הייתה ולמתקפה הייתה רק "השפעה מוגבלת".

חיוני לחברות לנקוט בכל האמצעים הדרושים כדי להגן על הנתונים והמערכות שלהן מפני התקפות סייבר. זה כולל הטמעת מדיניות סיסמאות חזקה, שימוש באימות רב-גורמי, ניטור וניתוח שוטפים של יומני מערכת וביצוע הערכות פגיעות ובדיקות חדירה קבועות.

בנוסף לאמצעים הטכניים הללו, חשוב גם חינוך העובדים לגבי הסיכונים של התקפות סייבר וכיצד למנוע אותם. זה כולל הדרכה כיצד לזהות ולהימנע מהונאות דיוג, אי שיתוף אישורי כניסה ודיווח על פעילות חשודה לרשויות המתאימות.

יתר על כן, לחברות צריכה להיות תוכנית תגובה מקיפה לאירועים כדי להגיב במהירות וביעילות לכל התקפות או פרצות סייבר. תוכנית זו צריכה לכלול שלבים לבלימת התקיפה, חקירת הגורם, יידוע הצדדים המושפעים והחזרת המערכות לפעולה רגילה.

בסך הכל, אבטחת סייבר היא תהליך מתמשך הדורש תשומת לב מתמדת ואמצעים יזומים כדי להקדים את האיומים המתפתחים. חברות חייבות לתת עדיפות לאבטחת סייבר ולהשקיע במשאבים הדרושים כדי להגן על הנתונים והמערכות הרגישות שלהן מפני פושעי סייבר.

טוען...