Penggodam Melanggar Log Masuk Pusat Data untuk Apple, Microsoft dan Syarikat Utama Lain

Penyelidik keselamatan siber mendedahkan awal bulan ini bahawa penggodam telah memperoleh log masuk pusat data untuk beberapa syarikat teknologi terbesar di dunia. Nampaknya, penyerang melanggar dua syarikat pusat data pihak ketiga dan dengan itu dapat mencuri log masuk sokongan pelanggan untuk sebanyak 2,000 syarikat, termasuk Apple, Microsoft, Amazon dan banyak lagi. Walaupun serangan itu berlaku dua tahun lalu, pada tahun 2021, ia telah didedahkan sekarang, dan log masuk yang dikompromi masih digunakan setakat Januari tahun ini.

Di Asia, syarikat yang terjejas menjadi tuan rumah pelayan pada dua daripada pengendali pusat data terbesar, GDS Holdings dan Pusat Data Global ST Telemedia. Kedua-dua syarikat menawarkan apa yang dipanggil perkhidmatan kolokasi, menyediakan bangunan dan infrastruktur rangkaian supaya syarikat pelanggan boleh memasang pelayan mereka sendiri. Berikutan pelanggaran yang diumumkan, kedua-dua syarikat pusat data memaksa tetapan semula kata laluan dan akhirnya berjaya mengunci penggodam.

Menurut penyelidik, pelakon berniat jahat itu juga mempunyai akses jauh ke kamera pengawasan, yang boleh membenarkan mereka akses fizikal ke pelayan. Lebih-lebih lagi, isu itu muncul pada Januari tahun ini, kerana penyerang menawarkan kelayakan untuk dijual di web gelap dengan harga $175,000, mengatakan mereka terharu dengan jumlah log masuk yang banyak. Namun, mereka masih berjaya mengesahkan bahawa sebahagian daripada mereka benar-benar bekerja. Sebuah firma keselamatan siber mendakwa penggodam telah melog masuk ke akaun sekurang-kurangnya lima pelanggan pusat data itu, termasuk platform perdagangan pertukaran asing dan hutang terkemuka di China.

Rangkaian Komputer Global Terbukti Sekali Lagi Terdedah

Tujuan dan akibat daripada akses tanpa kebenaran itu masih tidak diketahui sehingga hari ini. Namun, berita itu menyerlahkan lagi potensi kelemahan walaupun sistem yang paling selamat dan keperluan untuk sentiasa berwaspada dalam mengekalkan keselamatan siber. Apple menolak sebarang komen mengenai isu itu, manakala beberapa syarikat lain berkata mereka tidak percaya data pelanggan mereka telah diakses dan serangan itu hanya mempunyai "impak terhad."

Adalah penting bagi syarikat untuk mengambil semua langkah yang perlu untuk melindungi data dan sistem mereka daripada serangan siber. Ini termasuk melaksanakan dasar kata laluan yang kukuh, menggunakan pengesahan berbilang faktor, memantau dan menganalisis log sistem secara berkala, dan melaksanakan penilaian kerentanan dan ujian penembusan yang kerap.

Sebagai tambahan kepada langkah teknikal ini, mendidik pekerja tentang risiko serangan siber dan cara mencegahnya juga penting. Ini termasuk latihan tentang cara mengenal pasti dan mengelakkan penipuan pancingan data, tidak berkongsi bukti kelayakan log masuk dan melaporkan aktiviti yang mencurigakan kepada pihak berkuasa yang berkenaan.

Tambahan pula, syarikat harus mempunyai pelan tindak balas insiden yang komprehensif untuk bertindak balas dengan cepat dan berkesan terhadap sebarang serangan atau pelanggaran siber. Pelan ini harus merangkumi langkah untuk mengawal serangan, menyiasat punca, memberitahu pihak yang terjejas dan memulihkan sistem kepada operasi normal.

Secara keseluruhannya, keselamatan siber ialah proses berterusan yang memerlukan perhatian berterusan dan langkah proaktif untuk terus mendahului ancaman yang berkembang. Syarikat mesti mengutamakan keselamatan siber dan melabur dalam sumber yang diperlukan untuk melindungi data dan sistem sensitif mereka daripada penjenayah siber.