Mga Multi-Lisensya na Diskwento
Computer Security Sinira ng mga Hacker ang Mga Login ng Data Center para sa...

Sinira ng mga Hacker ang Mga Login ng Data Center para sa Apple, Microsoft, at Iba Pang Pangunahing Kumpanya

Sa pamamagitan ng Mura sa Computer Security
Isalin To:
Wikang Filipino

Ibinunyag ng mga mananaliksik sa cyber security noong unang bahagi ng buwan na ito na ang mga hacker ay nakakuha ng mga data center login para sa ilan sa mga pinakamalaking kumpanya ng teknolohiya sa mundo. Tila, ang mga umaatake ay lumabag sa dalawang third-party na kumpanya ng data center at sa gayon ay nagawang magnakaw ng mga login sa suporta sa customer para sa kasing dami ng 2,000 kumpanya, kabilang ang Apple, Microsoft, Amazon, at marami pang iba. Bagama't nangyari ang pag-atake dalawang taon na ang nakararaan, noong 2021, naihayag na ito ngayon, at ang mga nakompromisong login ay ginagamit pa rin noong Enero ngayong taon.

Sa Asia, ang mga apektadong kumpanya ay nagho-host ng mga server sa dalawa sa pinakamalaking operator ng data center, ang GDS Holdings at ST Telemedia Global Data Centers. Ang parehong mga kumpanya ay nag-aalok ng tinatawag na mga serbisyo ng colocation, na nagbibigay ng gusali at imprastraktura ng network upang ang mga kumpanya ng kliyente ay makapag-install ng kanilang sariling mga server. Kasunod ng inihayag na paglabag, pinilit ng dalawang kumpanya ng data center ang mga pag-reset ng password at pinamamahalaang tuluyang i-lock ang mga hacker.

Ayon sa mga mananaliksik, ang mga malisyosong aktor ay mayroon ding malayuang pag-access sa mga surveillance camera, na maaaring nagpapahintulot sa kanila kahit na pisikal na pag-access sa mga server. Bukod dito, ang isyu ay lumitaw noong Enero sa taong ito, dahil ang mga umaatake ay nag-aalok ng mga kredensyal para sa pagbebenta sa dark web sa halagang $175,000, na nagsasabing sila ay nalulula sa napakaraming mga pag-login. Gayunpaman, nagawa pa rin nilang kumpirmahin na ang ilan sa kanila ay talagang gumagana. Sinasabi ng isang cyber security firm na naka-log in ang mga hacker sa mga account ng hindi bababa sa limang kliyente ng mga data center, kabilang ang nangungunang foreign exchange at debt trading platform sa China.

Ang mga Global Computer Network ay Muling Nagpapatunay na Mahina

Ang layunin at ang mga kahihinatnan ng hindi awtorisadong pag-access ay nananatiling hindi alam sa ngayon. Gayunpaman, muling itinatampok ng balita ang mga potensyal na kahinaan ng kahit na ang pinakasecure na mga sistema at ang pangangailangan para sa patuloy na pagbabantay sa pagpapanatili ng cybersecurity. Tinanggihan ng Apple ang anumang komento sa isyu, habang ang ilan sa iba pang mga kumpanya ay nagsabi na hindi sila naniniwala na ang kanilang data ng customer ay na-access at ang pag-atake ay nagkaroon lamang ng "limitadong epekto."

Mahalaga para sa mga kumpanya na gawin ang lahat ng kinakailangang hakbang upang maprotektahan ang kanilang data at mga system mula sa mga cyber-attack. Kabilang dito ang pagpapatupad ng malakas na mga patakaran sa password, paggamit ng multi-factor na pagpapatotoo, regular na pagsubaybay at pagsusuri ng mga log ng system, at pagsasagawa ng mga regular na pagsusuri sa kahinaan at pagsubok sa pagtagos.

Bilang karagdagan sa mga teknikal na hakbang na ito, ang pagtuturo sa mga empleyado tungkol sa mga panganib ng cyber attack at kung paano maiiwasan ang mga ito ay mahalaga din. Kabilang dito ang pagsasanay kung paano kilalanin at maiwasan ang mga scam sa phishing, hindi pagbabahagi ng mga kredensyal sa pag-log in, at pag-uulat ng kahina-hinalang aktibidad sa mga naaangkop na awtoridad.

Higit pa rito, ang mga kumpanya ay dapat magkaroon ng komprehensibong plano sa pagtugon sa insidente upang mabilis at epektibong tumugon sa anumang pag-atake o paglabag sa cyber. Dapat kasama sa planong ito ang mga hakbang para sa pagpigil sa pag-atake, pagsisiyasat sa sanhi, pag-abiso sa mga apektadong partido, at pagpapanumbalik ng mga system sa normal na operasyon.

Sa pangkalahatan, ang cybersecurity ay isang patuloy na proseso na nangangailangan ng patuloy na atensyon at mga proactive na hakbang upang manatiling nangunguna sa mga umuusbong na banta. Dapat unahin ng mga kumpanya ang cybersecurity at mamuhunan sa mga kinakailangang mapagkukunan upang maprotektahan ang kanilang sensitibong data at system mula sa mga cyber criminal.

Naglo-load...