Хакери проваљују пријаве у центар података за Аппле, Мицрософт и друге велике компаније

Истраживачи сајбер безбедности открили су раније овог месеца да су хакери добили податке за пријављивање у центар података за неке од највећих светских технолошких компанија. Очигледно, нападачи су провалили две компаније треће стране за центар података и тако су успели да украду корисничке податке за пријављивање за чак 2.000 компанија, укључујући Аппле, Мицрософт, Амазон и многе друге. Иако се напад догодио пре две године, још 2021. године, сада је откривен, а компромитоване пријаве су се и даље користиле од јануара ове године.

У Азији, погођене компаније хостују сервере на два највећа оператера дата центара, ГДС Холдингс и СТ Телемедиа Глобал Дата Центерс. Обе компаније нуде такозване услуге колокације, обезбеђујући зграду и мрежну инфраструктуру тако да компаније клијенти могу да инсталирају сопствене сервере. Након најављеног кршења, обе компаније за центар података су присилиле ресетовање лозинке и на крају успеле да закључају хакере.

Према истраживачима, злонамерни актери су такође имали даљински приступ камерама за надзор, што је могло да им омогући чак и физички приступ серверима. Штавише, проблем се појавио у јануару ове године, пошто су нападачи понудили акредитиве на продају на мрачном вебу за 175.000 долара, рекавши да су преплављени огромном количином пријава. Ипак, ипак су успели да потврде да неки од њих заиста раде. Фирма за сајбер безбедност тврди да су се хакери пријавили на налоге најмање пет клијената центара података, укључујући водећу платформу за трговину девизама и дуговима у Кини.

Глобалне рачунарске мреже су се поново показале рањивим

Сврха и последице неовлашћеног приступа до данас остају непознате. Ипак, вести поново наглашавају потенцијалне рањивости чак и најбезбеднијих система и потребу за сталном будношћу у одржавању сајбер безбедности. Аппле је одбио било какав коментар о овом питању, док су неке друге компаније рекле да не верују да је приступило њиховим подацима о клијентима и да је напад имао само „ограничен утицај“.

За компаније је од суштинског значаја да предузму све неопходне мере да заштите своје податке и системе од сајбер напада. Ово укључује примену јаких политика лозинки, коришћење вишефакторске аутентификације, редовно праћење и анализу системских евиденција и обављање редовних процена рањивости и тестирања пенетрације.

Поред ових техничких мера, важна је и едукација запослених о ризицима од сајбер напада и како их спречити. Ово укључује обуку о томе како да идентификујете и избегнете пхисхинг преваре, не дељење акредитива за пријављивање и пријављивање сумњивих активности надлежним органима.

Штавише, компаније би требало да имају свеобухватан план реаговања на инциденте како би брзо и ефикасно одговориле на било какве сајбер нападе или кршења. Овај план треба да садржи кораке за обуздавање напада, истрагу узрока, обавештавање погођених страна и враћање система у нормалан рад.

Све у свему, сајбер-безбедност је сталан процес који захтева сталну пажњу и проактивне мере како бисмо били испред претњи које се развијају. Компаније морају дати приоритет сајбер безбедности и уложити у неопходне ресурсе да заштите своје осетљиве податке и системе од сајбер криминалаца.