Hacker'lar Apple, Microsoft ve Diğer Büyük Şirketlerin Veri Merkezi Oturum Açmalarını İhlal Ediyor

Siber güvenlik araştırmacıları, bu ayın başlarında bilgisayar korsanlarının dünyanın en büyük teknoloji şirketlerinden bazılarının veri merkezi giriş bilgilerini ele geçirdiğini ortaya çıkardı. Görünüşe göre, saldırganlar iki üçüncü taraf veri merkezi şirketini ihlal etti ve böylece Apple, Microsoft, Amazon ve diğerleri de dahil olmak üzere 2.000 kadar şirketin müşteri destek oturum açma bilgilerini çalmayı başardı. Saldırı iki yıl önce, 2021'de gerçekleşmiş olsa da, şimdi ortaya çıktı ve güvenliği ihlal edilen girişler bu yılın Ocak ayı itibarıyla hala kullanılıyordu.

Asya'da, etkilenen şirketler en büyük iki veri merkezi operatörü olan GDS Holdings ve ST Telemedia Küresel Veri Merkezlerinde sunucu barındırıyor. Her iki şirket de, müşteri şirketlerin kendi sunucularını kurabilmeleri için bina ve ağ altyapısını sağlayan kolokasyon hizmetleri sunmaktadır. Duyurulan ihlalin ardından, her iki veri merkezi şirketi de şifreleri sıfırlamaya zorladı ve sonunda bilgisayar korsanlarını kilitlemeyi başardı.

Araştırmacılara göre, kötü niyetli aktörler güvenlik kameralarına uzaktan erişime de sahipti, bu da onların sunuculara fiziksel olarak erişmelerine bile izin verebilirdi. Ayrıca, saldırganlar kimlik bilgilerini karanlık ağda 175.000 $ karşılığında satışa sunduklarında, bu yıl Ocak ayında sorun ortaya çıktı ve çok sayıda girişten bunaldıklarını söylediler. Yine de, bazılarının gerçekten işe yaradığını doğrulamayı başardılar. Bir siber güvenlik şirketi, bilgisayar korsanlarının Çin'in önde gelen döviz ve borç ticaret platformu da dahil olmak üzere veri merkezlerinin en az beş müşterisinin hesabına giriş yaptığını iddia ediyor.

Küresel Bilgisayar Ağları Yeniden Savunmasız Oldu

Yetkisiz erişimin amacı ve sonuçları bugün itibariyle bilinmemektedir. Yine de haberler, en güvenli sistemlerin bile potansiyel güvenlik açıklarını ve siber güvenliğin sürdürülmesinde sürekli tetikte olunması gerektiğini bir kez daha vurguluyor. Apple konuyla ilgili herhangi bir yorum yapmayı reddederken, diğer bazı şirketler müşteri verilerine erişildiğine inanmadıklarını ve saldırının yalnızca "sınırlı bir etkiye" sahip olduğunu söyledi.

Şirketlerin verilerini ve sistemlerini siber saldırılardan korumak için gerekli tüm önlemleri almaları elzemdir. Bu, güçlü parola politikaları uygulamayı, çok faktörlü kimlik doğrulamayı kullanmayı, sistem günlüklerini düzenli olarak izlemeyi ve analiz etmeyi ve düzenli güvenlik açığı değerlendirmeleri ve sızma testi yapmayı içerir.

Bu teknik önlemlere ek olarak, çalışanların siber saldırı riskleri ve bunların nasıl önlenebileceği konusunda eğitilmesi de önemlidir. Bu, kimlik avı dolandırıcılıklarının nasıl belirlenip önleneceği, oturum açma kimlik bilgilerinin paylaşılmaması ve şüpheli etkinliklerin ilgili makamlara nasıl bildirileceğine ilişkin eğitimi içerir.

Ayrıca şirketler, herhangi bir siber saldırıya veya ihlale hızlı ve etkili bir şekilde yanıt vermek için kapsamlı bir olay müdahale planına sahip olmalıdır. Bu plan, saldırıyı kontrol altına almak, sebebini araştırmak, etkilenen tarafları bilgilendirmek ve sistemleri normal işleyişine döndürmek için gereken adımları içermelidir.

Genel olarak, siber güvenlik, gelişen tehditlerin bir adım önünde olmak için sürekli dikkat ve proaktif önlemler gerektiren devam eden bir süreçtir. Şirketler, hassas verilerini ve sistemlerini siber suçlulardan korumak için siber güvenliğe öncelik vermeli ve gerekli kaynaklara yatırım yapmalıdır.