Hakerët shkelin hyrjet në qendrën e të dhënave për Apple, Microsoft dhe kompani të tjera të mëdha

Studiuesit e sigurisë kibernetike zbuluan në fillim të këtij muaji se hakerët kishin marrë hyrje në qendrat e të dhënave për disa nga kompanitë më të mëdha të teknologjisë në botë. Me sa duket, sulmuesit shkelën dy kompani të qendrave të të dhënave të palëve të treta dhe kështu ishin në gjendje të vidhnin hyrjet e mbështetjes së klientit për deri në 2000 kompani, duke përfshirë Apple, Microsoft, Amazon dhe shumë të tjera. Megjithëse sulmi ndodhi dy vjet më parë, në vitin 2021, ai është zbuluar tani, dhe hyrjet e komprometuara po përdoreshin ende që nga janari i këtij viti.

Në Azi, kompanitë e prekura kanë serverë në dy prej operatorëve më të mëdhenj të qendrave të të dhënave, GDS Holdings dhe ST Telemedia Global Data Centers. Të dyja kompanitë ofrojnë të ashtuquajturat shërbime të kolokacionit, duke ofruar ndërtesën dhe infrastrukturën e rrjetit në mënyrë që kompanitë e klientëve të mund të instalojnë serverët e tyre. Pas shkeljes së shpallur, të dyja kompanitë e qendrave të të dhënave detyruan rivendosjen e fjalëkalimit dhe arritën të mbyllnin përfundimisht hakerët.

Sipas studiuesve, aktorët me qëllim të keq kanë pasur gjithashtu akses në distancë në kamerat e vëzhgimit, gjë që mund t'u kishte lejuar atyre edhe akses fizik në serverë. Për më tepër, çështja u shfaq në janar të këtij viti, pasi sulmuesit ofruan kredencialet për shitje në rrjetin e errët për 175,000 dollarë, duke thënë se ishin të mbingarkuar nga sasia e madhe e hyrjeve. Megjithatë, ata ende arritën të konfirmojnë se disa prej tyre në të vërtetë funksionojnë. Një firmë e sigurisë kibernetike pretendon se hakerët kanë hyrë në llogaritë e të paktën pesë klientëve të qendrave të të dhënave, duke përfshirë platformën kryesore të tregtimit të këmbimit valutor dhe borxhit në Kinë.

Rrjetet globale kompjuterike dëshmohen përsëri të cenueshme

Qëllimi dhe pasojat e aksesit të paautorizuar mbeten të panjohura që sot. Megjithatë, lajmet nxjerrin në pah përsëri dobësitë e mundshme edhe të sistemeve më të sigurta dhe nevojën për vigjilencë të vazhdueshme në ruajtjen e sigurisë kibernetike. Apple refuzoi çdo koment për këtë çështje, ndërsa disa nga kompanitë e tjera thanë se nuk besojnë se të dhënat e klientëve të tyre janë aksesuar dhe sulmi ka pasur vetëm një "ndikim të kufizuar".

Është thelbësore që kompanitë të marrin të gjitha masat e nevojshme për të mbrojtur të dhënat dhe sistemet e tyre nga sulmet kibernetike. Kjo përfshin zbatimin e politikave të forta të fjalëkalimeve, përdorimin e vërtetimit me shumë faktorë, monitorimin dhe analizimin e rregullt të regjistrave të sistemit dhe kryerjen e vlerësimeve të rregullta të cenueshmërisë dhe testimit të depërtimit.

Përveç këtyre masave teknike, edukimi i punonjësve për rreziqet e sulmeve kibernetike dhe mënyrat për t'i parandaluar ato është gjithashtu i rëndësishëm. Kjo përfshin trajnimin se si të identifikohen dhe shmangen mashtrimet e phishing, mosndarja e kredencialeve të hyrjes dhe raportimi i aktiviteteve të dyshimta tek autoritetet përkatëse.

Për më tepër, kompanitë duhet të kenë një plan gjithëpërfshirës të reagimit ndaj incidentit për t'iu përgjigjur shpejt dhe në mënyrë efektive çdo sulmi ose shkelje kibernetike. Ky plan duhet të përfshijë hapa për frenimin e sulmit, hetimin e shkakut, njoftimin e palëve të prekura dhe rivendosjen e sistemeve në funksionimin normal.

Në përgjithësi, siguria kibernetike është një proces i vazhdueshëm që kërkon vëmendje të vazhdueshme dhe masa proaktive për të qëndruar përpara kërcënimeve në zhvillim. Kompanitë duhet t'i japin përparësi sigurisë kibernetike dhe të investojnë në burimet e nevojshme për të mbrojtur të dhënat dhe sistemet e tyre të ndjeshme nga kriminelët kibernetikë.