Hakeri pārkāpj Apple, Microsoft un citu lielāko uzņēmumu datu centra pieteikšanos

Kiberdrošības pētnieki šā mēneša sākumā atklāja, ka hakeri ir ieguvuši dažu pasaules lielāko tehnoloģiju uzņēmumu datu centru pieteikšanās datus. Acīmredzot uzbrucēji pārkāpa divus trešo pušu datu centru uzņēmumus un tādējādi varēja nozagt klientu atbalsta pieteikumvārdus pat 2000 uzņēmumiem, tostarp Apple, Microsoft, Amazon un daudziem citiem. Lai gan uzbrukums notika pirms diviem gadiem, tālajā 2021. gadā, tas ir atklāts tagad, un apdraudētie pieteikumi joprojām tika izmantoti šī gada janvārī.

Āzijā skartie uzņēmumi mitina serverus divos no lielākajiem datu centru operatoriem GDS Holdings un ST Telemedia Global Data Centers. Abi uzņēmumi piedāvā tā sauktos izvietošanas pakalpojumus, nodrošinot ēku un tīkla infrastruktūru, lai klientu uzņēmumi varētu uzstādīt savus serverus. Pēc paziņotā pārkāpuma abi datu centru uzņēmumi piespieda paroles atiestatīšanu un galu galā izdevās atslēgt hakerus.

Pēc pētnieku domām, ļaundariem ir bijusi arī attālināta piekļuve novērošanas kamerām, kas varēja ļaut viņiem pat fiziski piekļūt serveriem. Turklāt šī problēma parādījās šī gada janvārī, jo uzbrucēji piedāvāja akreditācijas datus pārdošanai tumšajā tīmeklī par 175 000 USD, sakot, ka viņus pārņem lielais pieteikšanās skaits. Tomēr viņiem joprojām izdevās apstiprināt, ka daži no tiem patiešām darbojas. Kiberdrošības firma apgalvo, ka hakeri ir pieteikušies vismaz piecu datu centru klientu kontos, tostarp vadošajā ārvalstu valūtas un parādu tirdzniecības platformā Ķīnā.

Globālie datortīkli atkal izrādījušies neaizsargāti

Neatļautas piekļuves mērķis un sekas joprojām nav zināmas. Tomēr ziņas atkal izceļ pat visdrošāko sistēmu iespējamās ievainojamības un nepieciešamību pēc pastāvīgas modrības kiberdrošības uzturēšanā. Apple atteicās no jebkādiem komentāriem par šo problēmu, savukārt daži citi uzņēmumi sacīja, ka neuzskata, ka ir piekļūti viņu klientu dati , un uzbrukumam ir bijusi tikai "ierobežota ietekme".

Uzņēmumiem ir svarīgi veikt visus nepieciešamos pasākumus, lai aizsargātu savus datus un sistēmas no kiberuzbrukumiem. Tas ietver spēcīgu paroļu politiku ieviešanu, vairāku faktoru autentifikācijas izmantošanu, regulāru sistēmas žurnālu uzraudzību un analīzi, kā arī regulāru ievainojamības novērtējumu un iespiešanās testu veikšanu.

Papildus šiem tehniskajiem pasākumiem svarīga ir arī darbinieku izglītošana par kiberuzbrukumu riskiem un to novēršanu. Tas ietver apmācību par to, kā identificēt pikšķerēšanas krāpniecību un izvairīties no tiem, nedalīties ar pieteikšanās akreditācijas datiem un ziņot par aizdomīgām darbībām attiecīgajām iestādēm.

Turklāt uzņēmumiem vajadzētu izveidot visaptverošu reaģēšanas plānu uz incidentiem, lai ātri un efektīvi reaģētu uz jebkādiem kiberuzbrukumiem vai pārkāpumiem. Šajā plānā jāiekļauj darbības uzbrukuma ierobežošanai, iemesla izmeklēšanai, ietekmēto pušu informēšanai un sistēmu normālas darbības atjaunošanai.

Kopumā kiberdrošība ir nepārtraukts process, kas prasa pastāvīgu uzmanību un proaktīvus pasākumus, lai izvairītos no mainīgajiem draudiem. Uzņēmumiem par prioritāti ir jānosaka kiberdrošība un jāiegulda nepieciešamie resursi, lai aizsargātu savus sensitīvos datus un sistēmas no kibernoziedzniekiem.