Хакеры взломали логины центров обработки данных для Apple, Microsoft и других крупных компаний

Исследователи кибербезопасности ранее в этом месяце обнаружили, что хакеры получили логины центров обработки данных для некоторых из крупнейших мировых технологических компаний. Судя по всему, злоумышленники взломали два сторонних центра обработки данных и, таким образом, смогли украсть логины службы поддержки для целых 2000 компаний, включая Apple, Microsoft, Amazon и многие другие. Хотя атака произошла два года назад, еще в 2021 году, об этом стало известно сейчас, и по состоянию на январь этого года скомпрометированные логины все еще использовались.

В Азии затронутые компании размещают серверы в двух крупнейших операторах центров обработки данных, GDS Holdings и ST Telemedia Global Data Centers. Обе компании предлагают так называемые услуги колокации, предоставляя здание и сетевую инфраструктуру, чтобы компании-клиенты могли устанавливать свои собственные серверы. После объявленного нарушения обе компании центров обработки данных принудительно сбросили пароли и в конечном итоге сумели заблокировать хакеров.

По словам исследователей, злоумышленники также имели удаленный доступ к камерам наблюдения, что могло позволить им даже физический доступ к серверам. Более того, проблема возникла в январе этого года, когда злоумышленники предложили учетные данные для продажи в темной сети за 175 000 долларов, заявив, что они перегружены огромным количеством входов в систему. Тем не менее, им все же удалось подтвердить, что некоторые из них действительно работают. Фирма по кибербезопасности утверждает, что хакеры вошли в учетные записи как минимум пяти клиентов центров обработки данных, включая ведущую платформу по обмену иностранной валюты и долговым обязательствам в Китае.

Глобальные компьютерные сети снова оказались уязвимыми

Цель и последствия несанкционированного доступа на сегодняшний день остаются неизвестными. Тем не менее, в новостях снова подчеркивается потенциальная уязвимость даже самых безопасных систем и необходимость постоянной бдительности при поддержании кибербезопасности. Apple отказалась от каких-либо комментариев по этому поводу, в то время как некоторые другие компании заявили, что не верят, что данные их клиентов получили доступ, и атака оказала лишь «ограниченное влияние».

Компаниям важно принимать все необходимые меры для защиты своих данных и систем от кибератак. Это включает в себя внедрение политик надежных паролей, использование многофакторной аутентификации, регулярный мониторинг и анализ системных журналов, а также регулярную оценку уязвимостей и тестирование на проникновение.

В дополнение к этим техническим мерам также важно информировать сотрудников о рисках кибератак и способах их предотвращения. Это включает в себя обучение тому, как выявлять и избегать фишинговых атак, не сообщать учетные данные для входа и сообщать о подозрительных действиях в соответствующие органы.

Кроме того, компании должны иметь комплексный план реагирования на инциденты, чтобы быстро и эффективно реагировать на любые кибератаки или взломы. Этот план должен включать шаги по сдерживанию атаки, расследованию причин, уведомлению затронутых сторон и восстановлению нормальной работы систем.

В целом, кибербезопасность — это непрерывный процесс, который требует постоянного внимания и принятия упреждающих мер, чтобы опережать возникающие угрозы. Компании должны уделять первостепенное внимание кибербезопасности и инвестировать в необходимые ресурсы для защиты своих конфиденциальных данных и систем от киберпреступников.