Хакери зламали облікові записи центрів обробки даних Apple, Microsoft та інших великих компаній

Раніше цього місяця дослідники з кібербезпеки виявили, що хакери отримали логіни до центрів обробки даних для деяких з найбільших світових технологічних компаній. Очевидно, зловмисники зламали два сторонніх компанії-центри обробки даних і таким чином змогли викрасти логіни служби підтримки клієнтів для 2000 компаній, включаючи Apple, Microsoft, Amazon і багато інших. Хоча атака сталася два роки тому, ще у 2021 році, її було виявлено зараз, і зламані логіни все ще використовувалися станом на січень цього року.

В Азії постраждалі компанії розміщують сервери у двох найбільших операторів центрів обробки даних, GDS Holdings і ST Telemedia Global Data Centers. Обидві компанії пропонують так звані послуги colocation, надаючи будівлю та мережеву інфраструктуру, щоб компанії-клієнти могли встановити власні сервери. Після оголошення злому обидві компанії центрів обробки даних примусово змінили пароль і зрештою заблокували хакерів.

За словами дослідників, зловмисники також мали віддалений доступ до камер спостереження, що могло дозволити їм навіть фізичний доступ до серверів. Крім того, проблема виникла в січні цього року, коли зловмисники пропонували облікові дані для продажу в темній мережі за 175 000 доларів США, заявивши, що вони перевантажені величезною кількістю входів. Проте їм все ж вдалося підтвердити, що деякі з них дійсно працюють. Фірма кібербезпеки стверджує, що хакери увійшли в облікові записи щонайменше п’яти клієнтів центрів обробки даних, включаючи провідну платформу для торгівлі іноземною валютою та боргом у Китаї.

Глобальні комп’ютерні мережі знову виявилися вразливими

Мета та наслідки несанкціонованого доступу на сьогодні залишаються невідомими. Тим не менш, новина знову підкреслює потенційну вразливість навіть найбезпечніших систем і необхідність постійної пильності в підтримці кібербезпеки. Apple відмовилася від будь-яких коментарів з цього приводу, а деякі інші компанії заявили, що не вірять у доступ до даних їхніх клієнтів і що атака мала лише «обмежений вплив».

Компаніям важливо вжити всіх необхідних заходів для захисту своїх даних і систем від кібератак. Це включає в себе впровадження політики надійних паролів, використання багатофакторної автентифікації, регулярний моніторинг і аналіз системних журналів, а також проведення регулярних оцінок уразливостей і тестування на проникнення.

На додаток до цих технічних заходів важливо також ознайомити працівників з ризиками кібератак і способами їх запобігання. Це включає навчання тому, як виявляти та уникати фішингових шахрайств, не повідомляти облікові дані для входу та повідомляти про підозрілу активність відповідним органам.

Крім того, компанії повинні мати комплексний план реагування на інциденти, щоб швидко й ефективно реагувати на будь-які кібератаки чи порушення. Цей план має включати кроки для стримування атаки, розслідування причини, сповіщення постраждалих сторін і відновлення нормальної роботи систем.

Загалом, кібербезпека — це постійний процес, який вимагає постійної уваги та профілактичних заходів, щоб випереджати загрози, що розвиваються. Компанії повинні надавати пріоритет кібербезпеці та інвестувати в необхідні ресурси для захисту своїх конфіденційних даних і систем від кіберзлочинців.