హ్యాకర్లు Apple, Microsoft మరియు ఇతర ప్రధాన కంపెనీల కోసం డేటా సెంటర్ లాగిన్లను ఉల్లంఘిస్తారు
ప్రపంచంలోని అతిపెద్ద టెక్నాలజీ కంపెనీల్లో కొన్నింటికి హ్యాకర్లు డేటా సెంటర్ లాగిన్లను పొందారని సైబర్ సెక్యూరిటీ పరిశోధకులు ఈ నెల ప్రారంభంలో వెల్లడించారు. స్పష్టంగా, దాడి చేసేవారు రెండు థర్డ్-పార్టీ డేటా సెంటర్ కంపెనీలను ఉల్లంఘించారు మరియు తద్వారా Apple, Microsoft, Amazon మరియు అనేక ఇతర కంపెనీలతో సహా దాదాపు 2,000 కంపెనీలకు కస్టమర్ సపోర్ట్ లాగిన్లను దొంగిలించగలిగారు. దాడి రెండేళ్ల క్రితం జరిగినప్పటికీ, తిరిగి 2021లో, అది ఇప్పుడు వెల్లడైంది మరియు రాజీపడిన లాగిన్లు ఈ సంవత్సరం జనవరి నాటికి ఉపయోగించబడుతున్నాయి.
ఆసియాలో, ప్రభావిత కంపెనీలు రెండు అతిపెద్ద డేటా సెంటర్ ఆపరేటర్లు, GDS హోల్డింగ్స్ మరియు ST టెలిమీడియా గ్లోబల్ డేటా సెంటర్లలో సర్వర్లను హోస్ట్ చేస్తాయి. క్లయింట్ కంపెనీలు తమ స్వంత సర్వర్లను ఇన్స్టాల్ చేసుకోగలిగేలా భవనం మరియు నెట్వర్క్ ఇన్ఫ్రాస్ట్రక్చర్ను అందించడం ద్వారా రెండు కంపెనీలు కోలోకేషన్ సేవలను అందిస్తాయి. ప్రకటించిన ఉల్లంఘన తర్వాత, రెండు డేటా సెంటర్ కంపెనీలు పాస్వర్డ్ రీసెట్లను బలవంతంగా మార్చాయి మరియు చివరికి హ్యాకర్లను లాక్ చేయగలిగాయి.
పరిశోధకుల అభిప్రాయం ప్రకారం, హానికరమైన నటులు నిఘా కెమెరాలకు రిమోట్ యాక్సెస్ను కూడా కలిగి ఉన్నారు, ఇది సర్వర్లకు భౌతిక ప్రాప్యతను కూడా అనుమతించగలదు. అంతేకాకుండా, ఈ సంవత్సరం జనవరిలో ఈ సమస్య బయటపడింది, దాడి చేసిన వ్యక్తులు డార్క్ వెబ్లో $175,000కి అమ్మకానికి ఆధారాలను అందించారు, వారు విస్తారమైన లాగిన్ల ద్వారా మునిగిపోయారని చెప్పారు. అయినప్పటికీ, వాటిలో కొన్ని వాస్తవానికి పని చేస్తున్నాయని వారు ఇప్పటికీ నిర్ధారించగలిగారు. చైనాలోని ప్రముఖ ఫారిన్ ఎక్స్ఛేంజ్ మరియు డెట్ ట్రేడింగ్ ప్లాట్ఫారమ్తో సహా డేటా సెంటర్లలోని కనీసం ఐదుగురు క్లయింట్ల ఖాతాల్లోకి హ్యాకర్లు లాగిన్ అయ్యారని సైబర్ సెక్యూరిటీ సంస్థ పేర్కొంది.
గ్లోబల్ కంప్యూటర్ నెట్వర్క్లు మళ్లీ హానిని నిరూపించాయి
అనధికార యాక్సెస్ యొక్క ప్రయోజనం మరియు పరిణామాలు నేటికీ తెలియవు. అయినప్పటికీ, అత్యంత సురక్షితమైన సిస్టమ్ల యొక్క సంభావ్య దుర్బలత్వాలను మరియు సైబర్ సెక్యూరిటీని నిర్వహించడంలో నిరంతరం అప్రమత్తంగా ఉండవలసిన అవసరాన్ని ఈ వార్త మళ్లీ హైలైట్ చేస్తుంది. ఆపిల్ ఈ సమస్యపై ఎలాంటి వ్యాఖ్యను తిరస్కరించింది, అయితే కొన్ని ఇతర కంపెనీలు తమ కస్టమర్ డేటా యాక్సెస్ చేయబడిందని మరియు దాడి "పరిమిత ప్రభావం" మాత్రమే కలిగి ఉందని వారు నమ్మడం లేదని చెప్పారు.
కంపెనీలు తమ డేటా మరియు సిస్టమ్లను సైబర్ దాడుల నుండి రక్షించుకోవడానికి అవసరమైన అన్ని చర్యలను తీసుకోవడం చాలా అవసరం. ఇందులో బలమైన పాస్వర్డ్ విధానాలను అమలు చేయడం, బహుళ-కారకాల ప్రమాణీకరణను ఉపయోగించడం, సిస్టమ్ లాగ్లను క్రమం తప్పకుండా పర్యవేక్షించడం మరియు విశ్లేషించడం మరియు సాధారణ దుర్బలత్వ అంచనాలు మరియు చొచ్చుకుపోయే పరీక్షలను నిర్వహించడం వంటివి ఉంటాయి.
ఈ సాంకేతిక చర్యలతో పాటు, సైబర్ దాడుల ప్రమాదాల గురించి మరియు వాటిని ఎలా నిరోధించాలనే దాని గురించి ఉద్యోగులకు అవగాహన కల్పించడం కూడా ముఖ్యం. ఫిషింగ్ స్కామ్లను గుర్తించడం మరియు నివారించడం, లాగిన్ ఆధారాలను పంచుకోకపోవడం మరియు అనుమానాస్పద కార్యాచరణను సంబంధిత అధికారులకు నివేదించడం వంటి వాటిపై శిక్షణ ఇందులో ఉంటుంది.
ఇంకా, ఏదైనా సైబర్ దాడులు లేదా ఉల్లంఘనలకు త్వరగా మరియు ప్రభావవంతంగా ప్రతిస్పందించడానికి కంపెనీలు సమగ్ర సంఘటన ప్రతిస్పందన ప్రణాళికను కలిగి ఉండాలి. ఈ ప్లాన్లో దాడిని అరికట్టడం, కారణాన్ని పరిశోధించడం, ప్రభావిత పక్షాలకు తెలియజేయడం మరియు సాధారణ ఆపరేషన్కు సిస్టమ్లను పునరుద్ధరించడం వంటి దశలు ఉండాలి.
మొత్తంమీద, సైబర్సెక్యూరిటీ అనేది కొనసాగుతున్న ప్రక్రియ, ఇది అభివృద్ధి చెందుతున్న బెదిరింపుల నుండి ముందుకు సాగడానికి నిరంతరం శ్రద్ధ మరియు చురుకైన చర్యలు అవసరం. కంపెనీలు సైబర్ సెక్యూరిటీకి ప్రాధాన్యత ఇవ్వాలి మరియు సైబర్ నేరగాళ్ల నుండి తమ సున్నితమైన డేటా మరియు సిస్టమ్లను రక్షించడానికి అవసరమైన వనరులలో పెట్టుబడి పెట్టాలి.