Hakerzy naruszają dane logowania do centrum danych Apple, Microsoft i innych dużych firm

Analitycy cyberbezpieczeństwa ujawnili na początku tego miesiąca, że hakerzy uzyskali dane logowania do centrów danych dla niektórych z największych firm technologicznych na świecie. Najwyraźniej atakujący włamali się do dwóch zewnętrznych firm zajmujących się centrami danych i tym samym byli w stanie ukraść loginy obsługi klienta aż 2000 firm, w tym Apple, Microsoft, Amazon i wielu innych. Chociaż atak miał miejsce dwa lata temu, w 2021 roku, został ujawniony teraz, a przejęte loginy były nadal używane od stycznia tego roku.

W Azji firmy, których to dotyczy, hostują serwery dwóch największych operatorów centrów danych, GDS Holdings i ST Telemedia Global Data Centers. Obie firmy oferują tzw. usługi kolokacji, zapewniając infrastrukturę budynkową i sieciową, dzięki czemu firmy klienckie mogą zainstalować własne serwery. Po ogłoszonym włamaniu obie firmy zajmujące się centrami danych wymusiły zresetowanie haseł i ostatecznie udało im się zablokować hakerów.

Według badaczy złośliwi aktorzy mieli również zdalny dostęp do kamer monitorujących, co mogło pozwolić im nawet na fizyczny dostęp do serwerów. Co więcej, problem pojawił się w styczniu tego roku, kiedy osoby atakujące oferowały dane uwierzytelniające na sprzedaż w ciemnej sieci za 175 000 USD, twierdząc, że są przytłoczeni ogromną liczbą logowań. Mimo to udało im się potwierdzić, że niektóre z nich rzeczywiście działają. Firma zajmująca się bezpieczeństwem cybernetycznym twierdzi, że hakerzy zalogowali się na konta co najmniej pięciu klientów centrów danych, w tym wiodącej platformy wymiany walut i handlu długiem w Chinach.

Globalne sieci komputerowe ponownie okazują się podatne na ataki

Cel i konsekwencje nieautoryzowanego dostępu pozostają nieznane na dzień dzisiejszy. Jednak wiadomości ponownie zwracają uwagę na potencjalne luki w zabezpieczeniach nawet najbezpieczniejszych systemów i potrzebę stałej czujności w utrzymywaniu cyberbezpieczeństwa. Apple odmówił jakiegokolwiek komentarza w tej sprawie, podczas gdy niektóre inne firmy stwierdziły, że nie wierzą, że uzyskano dostęp do danych ich klientów , a atak miał tylko „ograniczony wpływ”.

Konieczne jest, aby firmy podejmowały wszelkie niezbędne środki w celu ochrony swoich danych i systemów przed cyberatakami. Obejmuje to wdrażanie silnych zasad haseł, korzystanie z uwierzytelniania wieloskładnikowego, regularne monitorowanie i analizowanie dzienników systemowych oraz przeprowadzanie regularnych ocen podatności na zagrożenia i testów penetracyjnych.

Oprócz tych środków technicznych ważne jest również edukowanie pracowników na temat zagrożeń związanych z cyberatakami i sposobów zapobiegania im. Obejmuje to szkolenie w zakresie identyfikowania oszustw typu phishing i unikania ich, nieudostępniania danych logowania oraz zgłaszania podejrzanych działań odpowiednim władzom.

Ponadto firmy powinny dysponować kompleksowym planem reagowania na incydenty, aby szybko i skutecznie reagować na wszelkie cyberataki lub naruszenia bezpieczeństwa. Plan ten powinien obejmować kroki mające na celu powstrzymanie ataku, zbadanie przyczyny, powiadomienie dotkniętych stron i przywrócenie systemów do normalnego działania.

Ogólnie rzecz biorąc, cyberbezpieczeństwo to ciągły proces, który wymaga stałej uwagi i proaktywnych środków, aby wyprzedzać ewoluujące zagrożenia. Firmy muszą priorytetowo traktować bezpieczeństwo cybernetyczne i inwestować w niezbędne zasoby, aby chronić swoje poufne dane i systemy przed cyberprzestępcami.