Hackerii încalcă datele de conectare la centrul de date pentru Apple, Microsoft și alte companii majore

Cercetătorii de securitate cibernetică au dezvăluit la începutul acestei luni că hackerii au obținut date de conectare la centrele de date pentru unele dintre cele mai mari companii de tehnologie din lume. Aparent, atacatorii au încălcat două companii terțe de centre de date și, astfel, au putut fura login-urile de asistență pentru clienți pentru până la 2.000 de companii, inclusiv Apple, Microsoft, Amazon și multe altele. Deși atacul a avut loc în urmă cu doi ani, în 2021, a fost dezvăluit acum, iar login-urile compromise erau încă folosite din ianuarie anul acesta.

În Asia, companiile afectate găzduiesc servere pe doi dintre cei mai mari operatori de centre de date, GDS Holdings și ST Telemedia Global Data Centers. Ambele companii oferă așa-numitele servicii de colocare, punând la dispoziție clădirea și infrastructura de rețea astfel încât companiile client să își poată instala propriile servere. În urma încălcării anunțate, ambele companii de centre de date au forțat resetarea parolei și au reușit în cele din urmă să blocheze hackerii.

Potrivit cercetătorilor, actorii rău intenționați au avut și acces de la distanță la camerele de supraveghere, ceea ce le-ar fi putut permite chiar și acces fizic la servere. Mai mult, problema a apărut în ianuarie anul acesta, deoarece atacatorii au oferit acreditările spre vânzare pe dark web pentru 175.000 de dolari, spunând că au fost copleșiți de cantitatea mare de autentificări. Cu toate acestea, au reușit totuși să confirme că unii dintre ei chiar funcționează. O firmă de securitate cibernetică susține că hackerii s-au conectat în conturile a cel puțin cinci clienți ai centrelor de date, inclusiv cea mai importantă platformă de schimb valutar și de tranzacționare a datoriilor din China.

Rețelele globale de calculatoare se dovedesc din nou vulnerabile

Scopul și consecințele accesului neautorizat rămân necunoscute de astăzi. Cu toate acestea, știrile evidențiază din nou potențialele vulnerabilități chiar și ale celor mai sigure sisteme și nevoia de vigilență constantă în menținerea securității cibernetice. Apple a refuzat orice comentariu cu privire la această problemă, în timp ce unele dintre celelalte companii au spus că nu cred că datele clienților lor au fost accesate și că atacul a avut doar un „impact limitat”.

Este esențial ca companiile să ia toate măsurile necesare pentru a-și proteja datele și sistemele de atacuri cibernetice. Aceasta include implementarea politicilor de parole puternice, utilizarea autentificării cu mai mulți factori, monitorizarea și analizarea periodică a jurnalelor de sistem și efectuarea periodică de evaluări ale vulnerabilităților și testare de penetrare.

Pe lângă aceste măsuri tehnice, este de asemenea importantă educarea angajaților cu privire la riscurile atacurilor cibernetice și la modul de prevenire a acestora. Aceasta include instruire cu privire la modul de identificare și evitare a înșelătoriilor de tip phishing, a nu partaja acreditările de conectare și a raportării activităților suspecte către autoritățile competente.

În plus, companiile ar trebui să aibă un plan cuprinzător de răspuns la incident pentru a răspunde rapid și eficient oricăror atacuri cibernetice sau încălcări. Acest plan ar trebui să includă pași pentru limitarea atacului, investigarea cauzei, notificarea părților afectate și restabilirea sistemelor la funcționarea normală.

În general, securitatea cibernetică este un proces continuu care necesită atenție constantă și măsuri proactive pentru a fi în fața amenințărilor în evoluție. Companiile trebuie să acorde prioritate securității cibernetice și să investească în resursele necesare pentru a-și proteja datele și sistemele sensibile de criminalii cibernetici.