Hakeri provalili u podatke centara za prijavu za Apple, Microsoft i druge velike tvrtke

Istraživači kibernetičke sigurnosti otkrili su ranije ovog mjeseca da su hakeri dobili podatke za prijavu u podatkovne centre za neke od najvećih svjetskih tehnoloških kompanija. Navodno su napadači provalili u dva podatkovna centra trećih strana i tako uspjeli ukrasti korisničku podršku za prijave za čak 2000 tvrtki, uključujući Apple, Microsoft, Amazon i mnoge druge. Iako se napad dogodio prije dvije godine, još 2021., sada je otkriven, a kompromitirane prijave i dalje su se koristile od siječnja ove godine.

U Aziji, pogođene tvrtke hostiraju poslužitelje kod dva najveća operatera podatkovnih centara, GDS Holdings i ST Telemedia Global Data Centers. Obje tvrtke nude takozvane colocation usluge, osiguravajući zgradu i mrežnu infrastrukturu tako da tvrtke klijenti mogu instalirati vlastite poslužitelje. Nakon najavljene povrede, obje tvrtke za podatkovne centre prisilile su poništavanje lozinki i uspjele na kraju zaključati hakere.

Prema istraživačima, zlonamjerni akteri također su imali udaljeni pristup nadzornim kamerama, što im je moglo omogućiti čak i fizički pristup poslužiteljima. Štoviše, problem se pojavio u siječnju ove godine, kada su napadači ponudili vjerodajnice na prodaju na dark webu za 175.000 dolara, rekavši da su bili preopterećeni ogromnom količinom prijava. Ipak, uspjeli su potvrditi da neki od njih doista rade. Tvrtka za kibernetičku sigurnost tvrdi da su se hakeri prijavili na račune najmanje pet klijenata podatkovnih centara, uključujući vodeću platformu za trgovanje devizama i dugom u Kini.

Globalne računalne mreže ponovno su se pokazale ranjivima

Svrha i posljedice neovlaštenog pristupa do danas su nepoznate. Ipak, vijest ponovno naglašava potencijalne ranjivosti čak i najsigurnijih sustava i potrebu za stalnim oprezom u održavanju kibernetičke sigurnosti. Apple je odbio bilo kakav komentar o ovom problemu, dok su neke druge tvrtke rekle da ne vjeruju da je pristupljeno podacima o njihovim klijentima i da je napad imao samo "ograničen učinak".

Ključno je da tvrtke poduzmu sve potrebne mjere kako bi zaštitile svoje podatke i sustave od kibernetičkih napada. To uključuje implementaciju jakih politika lozinki, korištenje multi-faktorske provjere autentičnosti, redovito praćenje i analiziranje zapisnika sustava te izvođenje redovitih procjena ranjivosti i testiranja penetracije.

Osim ovih tehničkih mjera, važna je i edukacija zaposlenika o rizicima kibernetičkih napada i kako ih spriječiti. To uključuje obuku o tome kako prepoznati i izbjeći phishing prijevare, nedijeljenje vjerodajnica za prijavu i prijavu sumnjivih aktivnosti nadležnim tijelima.

Nadalje, tvrtke bi trebale imati sveobuhvatan plan odgovora na incidente kako bi brzo i učinkovito odgovorile na bilo kakve cyber napade ili kršenja. Ovaj plan bi trebao uključivati korake za obuzdavanje napada, istraživanje uzroka, obavještavanje pogođenih strana i vraćanje sustava u normalan rad.

Sve u svemu, kibernetička sigurnost je proces koji je u tijeku i zahtijeva stalnu pozornost i proaktivne mjere kako biste ostali ispred prijetnji koje se razvijaju. Tvrtke moraju dati prioritet kibernetičkoj sigurnosti i ulagati u potrebne resurse kako bi zaštitile svoje osjetljive podatke i sustave od kibernetičkih kriminalaca.