Hackers Violam os Logins de uma Central de Dados para a Apple, Microsoft e Outras Grandes Empresas

Os pesquisadores de segurança cibernética revelaram no início deste mês que hackers obtiveram logins de centros de dados para algumas das maiores empresas de tecnologia do mundo. Aparentemente, os invasores violaram duas empresas terceirizadas de data centers e, portanto, conseguiram roubar logins de suporte ao cliente de até 2.000 empresas, incluindo Apple, Microsoft, Amazon e muitas outras. Embora o ataque tenha ocorrido há dois anos, em 2021, foi revelado agora e os logins comprometidos ainda estavam sendo usados em janeiro deste ano.

Na Ásia, as empresas afetadas hospedam servidores em duas das maiores operadoras de data centers, GDS Holdings e ST Telemedia Global Data Centers. Ambas as empresas oferecem os chamados serviços de colocation, fornecendo o prédio e a infraestrutura de rede para que as empresas clientes instalem seus próprios servidores. Após a violação anunciada, ambas as empresas de data center forçaram a redefinição de senha e conseguiram bloquear os hackers.

Segundo os pesquisadores, os agentes mal-intencionados também tiveram acesso remoto a câmeras de vigilância, o que pode ter permitido até mesmo acesso físico aos servidores. Além disso, o problema surgiu em janeiro deste ano, quando os invasores ofereceram as credenciais para venda na dark web por US$175.000, dizendo que estavam sobrecarregados com a grande quantidade de logins. No entanto, eles ainda conseguiram confirmar que alguns deles realmente funcionam. Uma empresa de segurança cibernética afirma que os hackers acessaram as contas de pelo menos cinco clientes dos data centers, incluindo a principal plataforma de câmbio e negociação de dívidas da China.

Redes Globais de Computadores se Mostram Vulneráveis Novamente

A finalidade e as consequências do acesso não autorizado permanecem desconhecidas até hoje. No entanto, as notícias destacam novamente as vulnerabilidades potenciais até mesmo dos sistemas mais seguros e a necessidade de vigilância constante na manutenção da segurança cibernética. A Apple recusou qualquer comentário sobre o assunto, enquanto algumas das outras empresas disseram que não acreditam que os dados de seus clientes tenham sido acessados e que o ataque teve apenas um “impacto limitado”.

É essencial que as empresas tomem todas as medidas necessárias para proteger seus dados e sistemas contra ataques cibernéticos. Isso inclui a implementação de políticas de senha forte, usando autenticação multifator, monitorando e analisando regularmente os logs do sistema e realizando avaliações regulares de vulnerabilidade e testes de penetração.

Além dessas medidas técnicas, também é importante educar os funcionários sobre os riscos de ataques cibernéticos e como evitá-los. Isso inclui treinamento sobre como identificar e evitar golpes de phishing, não compartilhar credenciais de login e relatar atividades suspeitas às autoridades apropriadas.

Além disso, as empresas devem ter um plano abrangente de resposta a incidentes para responder de forma rápida e eficaz a quaisquer ataques cibernéticos ou violações. Esse plano deve incluir etapas para conter o ataque, investigar a causa, notificar as partes afetadas e restaurar a operação normal dos sistemas.

No geral, a segurança cibernética é um processo contínuo que requer atenção constante e medidas proativas para ficar à frente das ameaças em evolução. As empresas devem priorizar a segurança cibernética e investir nos recursos necessários para proteger seus dados e sistemas confidenciais de criminosos cibernéticos.