Piratai pažeidžia „Apple“, „Microsoft“ ir kitų pagrindinių įmonių prisijungimus prie duomenų centro

Kibernetinio saugumo tyrinėtojai anksčiau šį mėnesį atskleidė, kad įsilaužėliai gavo kai kurių didžiausių pasaulyje technologijų įmonių duomenų centrų prisijungimus. Matyt, užpuolikai pažeidė dvi trečiųjų šalių duomenų centrų įmones ir taip galėjo pavogti net 2000 įmonių, įskaitant Apple, Microsoft, Amazon ir daugelio kitų, klientų aptarnavimo prisijungimus. Nors ataka įvyko prieš dvejus metus, dar 2021 m., ji atskleista dabar, o sukompromituoti prisijungimai vis dar buvo naudojami šių metų sausio mėnesį.

Azijoje nukentėjusios įmonės talpina serverius dviejuose didžiausiuose duomenų centrų operatoriuose – „GDS Holdings“ ir „ST Telemedia Global Data Centers“. Abi bendrovės siūlo vadinamąsias kolokacijos paslaugas, aprūpindamos pastatą ir tinklo infrastruktūrą, kad klientų įmonės galėtų įsirengti savo serverius. Po paskelbto pažeidimo abi duomenų centrų įmonės privertė iš naujo nustatyti slaptažodį ir galiausiai sugebėjo užblokuoti įsilaužėlius.

Tyrėjų teigimu, piktybiški veikėjai taip pat turėjo nuotolinę prieigą prie stebėjimo kamerų, kurios galėjo leisti jiems net fiziškai pasiekti serverius. Be to, ši problema iškilo šių metų sausį, nes užpuolikai pasiūlė parduoti kredencialus tamsiajame internete už 175 000 USD, sakydami, kad juos pribloškė didžiulis prisijungimų skaičius. Tačiau jie vis tiek sugebėjo patvirtinti, kad kai kurie iš jų iš tikrųjų veikia. Kibernetinio saugumo įmonė teigia, kad įsilaužėliai prisijungė prie mažiausiai penkių duomenų centrų klientų paskyrų, įskaitant pirmaujančią užsienio valiutų ir skolų prekybos platformą Kinijoje.

Pasauliniai kompiuterių tinklai vėl tapo pažeidžiami

Neteisėtos prieigos tikslas ir pasekmės iki šiol nežinomi. Tačiau naujienos dar kartą pabrėžia galimus net pačių saugiausių sistemų pažeidžiamumus ir būtinybę nuolat budėti palaikant kibernetinį saugumą. „Apple“ atsisakė bet kokių komentarų šiuo klausimu, o kai kurios kitos bendrovės teigė netikinčios, kad jų klientų duomenys buvo pasiekti, o ataka turėjo tik „ribotą poveikį“.

Įmonėms labai svarbu imtis visų būtinų priemonių, kad apsaugotų savo duomenis ir sistemas nuo kibernetinių atakų. Tai apima stiprios slaptažodžių politikos įgyvendinimą, kelių veiksnių autentifikavimo naudojimą, reguliarų sistemos žurnalų stebėjimą ir analizę, reguliarų pažeidžiamumo vertinimą ir įsiskverbimo testavimą.

Be šių techninių priemonių, taip pat svarbu šviesti darbuotojus apie kibernetinių atakų rizikas ir jų prevenciją. Tai apima mokymus, kaip atpažinti sukčiavimo sukčiavimą ir išvengti jų, nesidalyti prisijungimo duomenimis ir pranešti apie įtartiną veiklą atitinkamoms institucijoms.

Be to, įmonės turėtų turėti išsamų reagavimo į incidentus planą, kad galėtų greitai ir veiksmingai reaguoti į bet kokias kibernetines atakas ar pažeidimus. Į šį planą turėtų būti įtraukti veiksmai, skirti sustabdyti ataką, ištirti priežastį, pranešti paveiktoms šalims ir atkurti įprastą sistemų veikimą.

Apskritai kibernetinis saugumas yra nuolatinis procesas, kuriam reikia nuolatinio dėmesio ir aktyvių priemonių, kad būtų išvengta besivystančių grėsmių. Įmonės turi teikti pirmenybę kibernetiniam saugumui ir investuoti į reikiamus išteklius, kad apsaugotų savo jautrius duomenis ir sistemas nuo kibernetinių nusikaltėlių.