Hackere bryter datasenterpålogginger for Apple, Microsoft og andre store selskaper

Cybersikkerhetsforskere avslørte tidligere denne måneden at hackere hadde skaffet seg datasenterpålogginger for noen av verdens største teknologiselskaper. Tilsynelatende brøt angripere to tredjeparts datasenterselskaper og var dermed i stand til å stjele kundestøttepålogginger for så mange som 2000 selskaper, inkludert Apple, Microsoft, Amazon og mange andre. Selv om angrepet skjedde for to år siden, tilbake i 2021, har det blitt avslørt nå, og de kompromitterte påloggingene ble fortsatt brukt fra januar i år.

I Asia er de berørte selskapene vert for servere på to av de største datasenteroperatørene, GDS Holdings og ST Telemedia Global Data Centers. Begge selskapene tilbyr såkalte colocation-tjenester, og leverer bygget og nettverksinfrastrukturen slik at klientselskapene kan installere sine egne servere. Etter det annonserte bruddet tvang begge datasenterselskapene tilbake passord og klarte til slutt å stenge ute hackerne.

Ifølge forskerne har de ondsinnede aktørene også hatt ekstern tilgang til overvåkingskameraer, noe som kunne ha gitt dem fysisk tilgang til servere. Dessuten dukket problemet opp i januar i år, da angriperne tilbød legitimasjonen for salg på det mørke nettet for $175 000, og sa at de var overveldet av den enorme mengden pålogginger. Likevel klarte de å bekrefte at noen av dem faktisk fungerer. Et cybersikkerhetsfirma hevder hackerne har logget inn på kontoene til minst fem klienter til datasentrene, inkludert den ledende valuta- og gjeldshandelsplattformen i Kina.

Globale datanettverk viser seg igjen sårbare

Formålet med og konsekvensene av den uautoriserte tilgangen er ukjent per i dag. Likevel fremhever nyhetene igjen de potensielle sårbarhetene til selv de sikreste systemene og behovet for konstant årvåkenhet for å opprettholde cybersikkerhet. Apple avviste enhver kommentar om problemet, mens noen av de andre selskapene sa at de ikke tror at deres kundedata har blitt åpnet, og angrepet har bare hatt en «begrenset innvirkning».

Det er viktig for bedrifter å ta alle nødvendige tiltak for å beskytte sine data og systemer mot cyberangrep. Dette inkluderer implementering av sterke passordpolicyer, bruk av multifaktorautentisering, regelmessig overvåking og analyse av systemlogger, og utførelse av regelmessige sårbarhetsvurderinger og penetrasjonstesting.

I tillegg til disse tekniske tiltakene er det også viktig å informere ansatte om risikoen for cyberangrep og hvordan de kan forebygges. Dette inkluderer opplæring i hvordan du identifiserer og unngår phishing-svindel, ikke deler påloggingsinformasjon og rapportering av mistenkelig aktivitet til de aktuelle myndighetene.

Videre bør selskaper ha en omfattende responsplan for hendelser for raskt og effektivt å reagere på cyberangrep eller brudd. Denne planen bør inkludere trinn for å begrense angrepet, undersøke årsaken, varsle berørte parter og gjenopprette systemene til normal drift.

Samlet sett er cybersikkerhet en pågående prosess som krever konstant oppmerksomhet og proaktive tiltak for å ligge i forkant av trusler som utvikler seg. Bedrifter må prioritere cybersikkerhet og investere i de nødvendige ressursene for å beskytte sine sensitive data og systemer mot cyberkriminelle.