A hackerek megsértik az Apple, a Microsoft és más nagyvállalatok adatközponti bejelentkezését

A kiberbiztonsági kutatók a hónap elején felfedték, hogy hackerek megszerezték a világ legnagyobb technológiai vállalatainak adatközpont-bejelentkezési adatait. Nyilvánvalóan a támadók feltörtek két külső adatközpont-céget, és így akár 2000 cég ügyfélszolgálati bejelentkezési adatait is ellophatták, köztük az Apple, a Microsoft, az Amazon és sok más cég. Bár a támadás két éve, még 2021-ben történt, mostanra kiderült, és a kompromittált bejelentkezéseket még idén januárban használták.

Ázsiában az érintett cégek a két legnagyobb adatközpont-üzemeltető, a GDS Holdings és az ST Telemedia Global Data Centers szervereit üzemeltetik. Mindkét cég úgynevezett kolokációs szolgáltatásokat kínál, biztosítva az épületet és a hálózati infrastruktúrát, így a kliens cégek saját szervereiket telepíthetik. A bejelentett jogsértést követően mindkét adatközpont-vállalat kényszerítette a jelszó-visszaállítást, és végül sikerült kizárni a hackereket.

A kutatók szerint a rosszindulatú szereplők távolról is hozzáfértek a térfigyelő kamerákhoz, így akár fizikailag is hozzáférhettek volna a szerverekhez. Sőt, a probléma idén januárban került felszínre, mivel a támadók 175 000 dollárért kínálták eladásra a hitelesítő adatokat a sötét weben, mondván, hogy túlterhelték őket a rengeteg bejelentkezés. Ennek ellenére sikerült megerősíteniük, hogy néhányuk valóban működik. Egy kiberbiztonsági cég azt állítja, hogy a hackerek az adatközpontok legalább öt ügyfelének fiókjába bejelentkeztek, köztük Kína vezető deviza- és adósságkereskedési platformjára.

A globális számítógépes hálózatok ismét sebezhetőnek bizonyulnak

A jogosulatlan hozzáférés célja és következményei a mai napig ismeretlenek. Ennek ellenére a hírek ismét rávilágítanak a legbiztonságosabb rendszerek potenciális sebezhetőségére , valamint arra, hogy a kiberbiztonság fenntartása során állandó éberségre van szükség. Az Apple visszautasított minden megjegyzést a témával kapcsolatban, míg néhány másik vállalat azt mondta, hogy nem hiszik, hogy hozzáfértek az ügyfelek adataihoz , és a támadásnak csak „korlátozott hatása” volt.

Alapvető fontosságú, hogy a vállalatok minden szükséges intézkedést megtegyenek adataik és rendszereik védelme érdekében a kibertámadásokkal szemben. Ez magában foglalja az erős jelszóházirendek bevezetését, a többtényezős hitelesítés használatát, a rendszernaplók rendszeres megfigyelését és elemzését, valamint a rendszeres sebezhetőségi felmérések és behatolási tesztek végrehajtását.

Ezeken a technikai intézkedéseken túl fontos az alkalmazottak oktatása is a kibertámadások kockázatairól és azok megelőzéséről. Ez magában foglalja az adathalász csalások azonosítására és elkerülésére vonatkozó képzést, a bejelentkezési adatok megosztásának mellőzését és a gyanús tevékenységek bejelentését a megfelelő hatóságok felé.

Ezenkívül a vállalatoknak átfogó incidensreagálási tervet kell készíteniük, hogy gyorsan és hatékonyan reagálhassanak bármilyen kibertámadásra vagy jogsértésre. Ennek a tervnek tartalmaznia kell a támadás megfékezésére, az ok kivizsgálására, az érintett felek értesítésére és a rendszerek normál működésének visszaállítására vonatkozó lépéseket.

Összességében a kiberbiztonság egy folyamatos folyamat, amely folyamatos odafigyelést és proaktív intézkedéseket igényel a fejlődő fenyegetésekkel szemben. A vállalatoknak prioritásként kell kezelniük a kiberbiztonságot , és be kell fektetniük a szükséges erőforrásokba, hogy megvédjék érzékeny adataikat és rendszereiket a számítógépes bűnözőktől.