Hackare bryter mot datacenterinloggningar för Apple, Microsoft och andra större företag

Cybersäkerhetsforskare avslöjade tidigare denna månad att hackare hade skaffat datacenterinloggningar för några av världens största teknikföretag. Tydligen gjorde angripare intrång på två datacenterföretag från tredje part och kunde därmed stjäla kundsupportinloggningar för så många som 2 000 företag, inklusive Apple, Microsoft, Amazon och många andra. Även om attacken inträffade för två år sedan, redan 2021, har den avslöjats nu, och de komprometterade inloggningarna användes fortfarande från och med januari i år.

I Asien är de drabbade företagen värd för servrar på två av de största datacenteroperatörerna, GDS Holdings och ST Telemedia Global Data Centers. Båda företagen erbjuder så kallade samlokaliseringstjänster som tillhandahåller byggnaden och nätverksinfrastrukturen så att kundföretagen kan installera sina egna servrar. Efter det aviserade intrånget tvingade båda datacenterföretagen fram lösenordsåterställningar och lyckades så småningom låsa ute hackarna.

Enligt forskarna har de illvilliga aktörerna också haft fjärråtkomst till övervakningskameror, vilket kunde ha tillåtit dem till och med fysisk åtkomst till servrar. Dessutom dök problemet upp i januari i år, då angriparna erbjöd autentiseringsuppgifterna till försäljning på den mörka webben för $175 000, och sa att de var överväldigade av den stora mängden inloggningar. Ändå lyckades de bekräfta att några av dem faktiskt fungerar. Ett cybersäkerhetsföretag hävdar att hackarna har loggat in på konton hos minst fem kunder till datacentren, inklusive den ledande valuta- och skuldhandelsplattformen i Kina.

Globala datornätverk visar sig återigen vara sårbara

Ändamålet och konsekvenserna av den obehöriga åtkomsten är än så länge okända. Ändå belyser nyheterna återigen de potentiella sårbarheterna hos även de säkraste systemen och behovet av konstant vaksamhet för att upprätthålla cybersäkerhet. Apple avböjde alla kommentarer om frågan, medan några av de andra företagen sa att de inte tror att deras kunddata har nåtts och attacken har bara haft en "begränsad effekt".

Det är viktigt för företag att vidta alla nödvändiga åtgärder för att skydda sina data och system från cyberattacker. Detta inkluderar att implementera starka lösenordspolicyer, använda multifaktorautentisering, regelbundet övervaka och analysera systemloggar och utföra regelbundna sårbarhetsbedömningar och penetrationstester.

Utöver dessa tekniska åtgärder är det också viktigt att utbilda anställda om riskerna med cyberattacker och hur man kan förebygga dem. Detta inkluderar utbildning i hur man identifierar och undviker nätfiske, att inte dela inloggningsuppgifter och rapportera misstänkt aktivitet till lämpliga myndigheter.

Dessutom bör företag ha en omfattande plan för hantering av incidenter för att snabbt och effektivt reagera på eventuella cyberattacker eller intrång. Denna plan bör innehålla steg för att begränsa attacken, undersöka orsaken, meddela berörda parter och återställa systemen till normal funktion.

Sammantaget är cybersäkerhet en pågående process som kräver ständig uppmärksamhet och proaktiva åtgärder för att ligga steget före hot som utvecklas. Företag måste prioritera cybersäkerhet och investera i nödvändiga resurser för att skydda sina känsliga data och system från cyberbrottslingar.