Gli hacker violano gli accessi al data center per Apple, Microsoft e altre grandi aziende

I ricercatori della sicurezza informatica hanno rivelato all'inizio di questo mese che gli hacker avevano ottenuto accessi ai data center per alcune delle più grandi aziende tecnologiche del mondo. Apparentemente, gli aggressori hanno violato due società di data center di terze parti e quindi sono stati in grado di rubare gli accessi all'assistenza clienti per ben 2.000 aziende, tra cui Apple, Microsoft, Amazon e molte altre. Sebbene l'attacco sia avvenuto due anni fa, nel 2021, è stato rivelato ora e gli accessi compromessi erano ancora in uso a gennaio di quest'anno.

In Asia, le società interessate ospitano server su due dei maggiori operatori di data center, GDS Holdings e ST Telemedia Global Data Centers. Entrambe le società offrono i cosiddetti servizi di colocation, fornendo l'edificio e l'infrastruttura di rete in modo che le aziende clienti possano installare i propri server. In seguito alla violazione annunciata, entrambe le società di data center hanno forzato il ripristino delle password e sono riuscite a bloccare gli hacker.

Secondo i ricercatori, i malintenzionati hanno anche avuto accesso remoto alle telecamere di sorveglianza, che avrebbero potuto consentire loro anche l'accesso fisico ai server. Inoltre, il problema è emerso nel gennaio di quest'anno, quando gli aggressori hanno offerto le credenziali in vendita sul dark web per $ 175.000, affermando di essere stati sopraffatti dall'enorme quantità di accessi. Tuttavia, sono comunque riusciti a confermare che alcuni di loro funzionano davvero. Una società di sicurezza informatica afferma che gli hacker hanno effettuato l'accesso agli account di almeno cinque clienti dei data center, inclusa la principale piattaforma di scambio di valuta estera e debito in Cina.

Le reti informatiche globali si dimostrano nuovamente vulnerabili

Lo scopo e le conseguenze dell'accesso non autorizzato rimangono ad oggi sconosciuti. Tuttavia, la notizia evidenzia ancora una volta le potenziali vulnerabilità anche dei sistemi più sicuri e la necessità di una vigilanza costante nel mantenimento della sicurezza informatica. Apple ha rifiutato qualsiasi commento sulla questione, mentre alcune delle altre società hanno affermato di non ritenere che sia stato effettuato l'accesso ai dati dei propri clienti e che l'attacco abbia avuto solo un "impatto limitato".

È essenziale che le aziende adottino tutte le misure necessarie per proteggere i propri dati e sistemi dagli attacchi informatici. Ciò include l'implementazione di criteri per password complesse, l'utilizzo dell'autenticazione a più fattori, il monitoraggio e l'analisi regolari dei registri di sistema e l'esecuzione regolare di valutazioni di vulnerabilità e test di penetrazione.

Oltre a queste misure tecniche, è importante anche educare i dipendenti sui rischi degli attacchi informatici e su come prevenirli. Ciò include la formazione su come identificare ed evitare le truffe di phishing, non condividere le credenziali di accesso e segnalare attività sospette alle autorità competenti.

Inoltre, le aziende dovrebbero disporre di un piano completo di risposta agli incidenti per rispondere in modo rapido ed efficace a qualsiasi attacco informatico o violazione. Questo piano dovrebbe includere passaggi per contenere l'attacco, indagare sulla causa, notificare le parti interessate e ripristinare il normale funzionamento dei sistemi.

Nel complesso, la sicurezza informatica è un processo continuo che richiede un'attenzione costante e misure proattive per stare al passo con le minacce in evoluzione. Le aziende devono dare priorità alla sicurezza informatica e investire nelle risorse necessarie per proteggere i propri dati e sistemi sensibili dai criminali informatici.