Hekerji vdrejo v prijave v podatkovne centre za Apple, Microsoft in druga večja podjetja

Raziskovalci kibernetske varnosti so v začetku tega meseca razkrili, da so hekerji pridobili prijave v podatkovne centre za nekatera največja tehnološka podjetja na svetu. Očitno so napadalci vdrli v dve tretji družbi podatkovnih centrov in tako lahko ukradli prijave za podporo strankam za kar 2000 podjetij, vključno z Apple, Microsoft, Amazon in mnogimi drugimi. Čeprav se je napad zgodil pred dvema letoma, leta 2021, je bil razkrit zdaj, ogrožene prijave pa so se še vedno uporabljale januarja letos.

V Aziji prizadeta podjetja gostijo strežnike pri dveh največjih operaterjih podatkovnih centrov, GDS Holdings in ST Telemedia Global Data Centers. Obe podjetji ponujata tako imenovane kolokacijske storitve, ki zagotavljajo zgradbo in omrežno infrastrukturo, tako da lahko naročniki namestijo lastne strežnike. Po napovedani kršitvi sta obe podjetji podatkovnih centrov izsilili ponastavitev gesel in na koncu uspeli zakleniti hekerje.

Po mnenju raziskovalcev so imeli zlonamerni akterji tudi oddaljeni dostop do nadzornih kamer, kar bi jim lahko omogočilo celo fizični dostop do strežnikov. Še več, težava se je pojavila januarja letos, ko so napadalci ponudili poverilnice v prodajo na temnem spletu za 175.000 $, češ da so bili preobremenjeni zaradi ogromne količine prijav. Kljub temu jim je uspelo potrditi, da nekateri dejansko delujejo. Podjetje za kibernetsko varnost trdi, da so se hekerji prijavili v račune najmanj petih strank podatkovnih centrov, vključno z vodilno platformo za trgovanje z devizami in dolgovi na Kitajskem.

Globalna računalniška omrežja so se spet izkazala za ranljiva

Namen in posledice nepooblaščenega dostopa še danes niso znani. Vendar pa novica znova poudarja potencialne ranljivosti celo najbolj varnih sistemov in potrebo po nenehni pazljivosti pri ohranjanju kibernetske varnosti. Apple je zavrnil kakršen koli komentar o tem vprašanju, medtem ko so nekatera druga podjetja izjavila, da ne verjamejo, da je prišlo do dostopa do podatkov njihovih strank in da je imel napad le "omejen učinek".

Bistveno je, da podjetja sprejmejo vse potrebne ukrepe za zaščito svojih podatkov in sistemov pred kibernetskimi napadi. To vključuje izvajanje politik močnih gesel, uporabo večfaktorske avtentikacije, redno spremljanje in analiziranje sistemskih dnevnikov ter izvajanje rednih ocen ranljivosti in testiranja prodora.

Poleg teh tehničnih ukrepov je pomembno tudi izobraževanje zaposlenih o tveganjih kibernetskih napadov in kako jih preprečiti. To vključuje usposabljanje o tem, kako prepoznati prevare z lažnim predstavljanjem in se jim izogniti, nerazkrivanje poverilnic za prijavo in prijavo sumljive dejavnosti ustreznim organom.

Poleg tega bi morala imeti podjetja pripravljen obsežen načrt odzivanja na incidente, da se hitro in učinkovito odzovejo na kibernetske napade ali kršitve. Ta načrt mora vključevati korake za zajezitev napada, preiskavo vzroka, obveščanje prizadetih strani in ponovno vzpostavitev normalnega delovanja sistemov.

Na splošno je kibernetska varnost stalen proces, ki zahteva stalno pozornost in proaktivne ukrepe, da ostanemo pred razvijajočimi se grožnjami. Podjetja morajo dati prednost kibernetski varnosti in vlagati v potrebna sredstva za zaščito svojih občutljivih podatkov in sistemov pred kibernetskimi kriminalci.