హ్యాకర్లు Apple, Microsoft మరియు ఇతర ప్రధాన కంపెనీల కోసం డేటా సెంటర్ లాగిన్‌లను ఉల్లంఘిస్తారు

ప్రపంచంలోని అతిపెద్ద టెక్నాలజీ కంపెనీల్లో కొన్నింటికి హ్యాకర్లు డేటా సెంటర్ లాగిన్‌లను పొందారని సైబర్ సెక్యూరిటీ పరిశోధకులు ఈ నెల ప్రారంభంలో వెల్లడించారు. స్పష్టంగా, దాడి చేసేవారు రెండు థర్డ్-పార్టీ డేటా సెంటర్ కంపెనీలను ఉల్లంఘించారు మరియు తద్వారా Apple, Microsoft, Amazon మరియు అనేక ఇతర కంపెనీలతో సహా దాదాపు 2,000 కంపెనీలకు కస్టమర్ సపోర్ట్ లాగిన్‌లను దొంగిలించగలిగారు. దాడి రెండేళ్ల క్రితం జరిగినప్పటికీ, తిరిగి 2021లో, అది ఇప్పుడు వెల్లడైంది మరియు రాజీపడిన లాగిన్‌లు ఈ సంవత్సరం జనవరి నాటికి ఉపయోగించబడుతున్నాయి.

ఆసియాలో, ప్రభావిత కంపెనీలు రెండు అతిపెద్ద డేటా సెంటర్ ఆపరేటర్లు, GDS హోల్డింగ్స్ మరియు ST టెలిమీడియా గ్లోబల్ డేటా సెంటర్లలో సర్వర్‌లను హోస్ట్ చేస్తాయి. క్లయింట్ కంపెనీలు తమ స్వంత సర్వర్‌లను ఇన్‌స్టాల్ చేసుకోగలిగేలా భవనం మరియు నెట్‌వర్క్ ఇన్‌ఫ్రాస్ట్రక్చర్‌ను అందించడం ద్వారా రెండు కంపెనీలు కోలోకేషన్ సేవలను అందిస్తాయి. ప్రకటించిన ఉల్లంఘన తర్వాత, రెండు డేటా సెంటర్ కంపెనీలు పాస్‌వర్డ్ రీసెట్‌లను బలవంతంగా మార్చాయి మరియు చివరికి హ్యాకర్‌లను లాక్ చేయగలిగాయి.

పరిశోధకుల అభిప్రాయం ప్రకారం, హానికరమైన నటులు నిఘా కెమెరాలకు రిమోట్ యాక్సెస్‌ను కూడా కలిగి ఉన్నారు, ఇది సర్వర్‌లకు భౌతిక ప్రాప్యతను కూడా అనుమతించగలదు. అంతేకాకుండా, ఈ సంవత్సరం జనవరిలో ఈ సమస్య బయటపడింది, దాడి చేసిన వ్యక్తులు డార్క్ వెబ్‌లో $175,000కి అమ్మకానికి ఆధారాలను అందించారు, వారు విస్తారమైన లాగిన్‌ల ద్వారా మునిగిపోయారని చెప్పారు. అయినప్పటికీ, వాటిలో కొన్ని వాస్తవానికి పని చేస్తున్నాయని వారు ఇప్పటికీ నిర్ధారించగలిగారు. చైనాలోని ప్రముఖ ఫారిన్ ఎక్స్ఛేంజ్ మరియు డెట్ ట్రేడింగ్ ప్లాట్‌ఫారమ్‌తో సహా డేటా సెంటర్లలోని కనీసం ఐదుగురు క్లయింట్ల ఖాతాల్లోకి హ్యాకర్లు లాగిన్ అయ్యారని సైబర్ సెక్యూరిటీ సంస్థ పేర్కొంది.

గ్లోబల్ కంప్యూటర్ నెట్‌వర్క్‌లు మళ్లీ హానిని నిరూపించాయి

అనధికార యాక్సెస్ యొక్క ప్రయోజనం మరియు పరిణామాలు నేటికీ తెలియవు. అయినప్పటికీ, అత్యంత సురక్షితమైన సిస్టమ్‌ల యొక్క సంభావ్య దుర్బలత్వాలను మరియు సైబర్‌ సెక్యూరిటీని నిర్వహించడంలో నిరంతరం అప్రమత్తంగా ఉండవలసిన అవసరాన్ని ఈ వార్త మళ్లీ హైలైట్ చేస్తుంది. ఆపిల్ ఈ సమస్యపై ఎలాంటి వ్యాఖ్యను తిరస్కరించింది, అయితే కొన్ని ఇతర కంపెనీలు తమ కస్టమర్ డేటా యాక్సెస్ చేయబడిందని మరియు దాడి "పరిమిత ప్రభావం" మాత్రమే కలిగి ఉందని వారు నమ్మడం లేదని చెప్పారు.

కంపెనీలు తమ డేటా మరియు సిస్టమ్‌లను సైబర్ దాడుల నుండి రక్షించుకోవడానికి అవసరమైన అన్ని చర్యలను తీసుకోవడం చాలా అవసరం. ఇందులో బలమైన పాస్‌వర్డ్ విధానాలను అమలు చేయడం, బహుళ-కారకాల ప్రమాణీకరణను ఉపయోగించడం, సిస్టమ్ లాగ్‌లను క్రమం తప్పకుండా పర్యవేక్షించడం మరియు విశ్లేషించడం మరియు సాధారణ దుర్బలత్వ అంచనాలు మరియు చొచ్చుకుపోయే పరీక్షలను నిర్వహించడం వంటివి ఉంటాయి.

ఈ సాంకేతిక చర్యలతో పాటు, సైబర్ దాడుల ప్రమాదాల గురించి మరియు వాటిని ఎలా నిరోధించాలనే దాని గురించి ఉద్యోగులకు అవగాహన కల్పించడం కూడా ముఖ్యం. ఫిషింగ్ స్కామ్‌లను గుర్తించడం మరియు నివారించడం, లాగిన్ ఆధారాలను పంచుకోకపోవడం మరియు అనుమానాస్పద కార్యాచరణను సంబంధిత అధికారులకు నివేదించడం వంటి వాటిపై శిక్షణ ఇందులో ఉంటుంది.

ఇంకా, ఏదైనా సైబర్ దాడులు లేదా ఉల్లంఘనలకు త్వరగా మరియు ప్రభావవంతంగా ప్రతిస్పందించడానికి కంపెనీలు సమగ్ర సంఘటన ప్రతిస్పందన ప్రణాళికను కలిగి ఉండాలి. ఈ ప్లాన్‌లో దాడిని అరికట్టడం, కారణాన్ని పరిశోధించడం, ప్రభావిత పక్షాలకు తెలియజేయడం మరియు సాధారణ ఆపరేషన్‌కు సిస్టమ్‌లను పునరుద్ధరించడం వంటి దశలు ఉండాలి.

మొత్తంమీద, సైబర్‌సెక్యూరిటీ అనేది కొనసాగుతున్న ప్రక్రియ, ఇది అభివృద్ధి చెందుతున్న బెదిరింపుల నుండి ముందుకు సాగడానికి నిరంతరం శ్రద్ధ మరియు చురుకైన చర్యలు అవసరం. కంపెనీలు సైబర్ సెక్యూరిటీకి ప్రాధాన్యత ఇవ్వాలి మరియు సైబర్ నేరగాళ్ల నుండి తమ సున్నితమైన డేటా మరియు సిస్టమ్‌లను రక్షించడానికి అవసరమైన వనరులలో పెట్టుబడి పెట్టాలి.