Tin tặc xâm phạm thông tin đăng nhập trung tâm dữ liệu của Apple, Microsoft và các công ty lớn khác

Các nhà nghiên cứu an ninh mạng đã tiết lộ vào đầu tháng này rằng tin tặc đã lấy được thông tin đăng nhập trung tâm dữ liệu của một số công ty công nghệ lớn nhất thế giới. Rõ ràng, những kẻ tấn công đã xâm phạm hai công ty trung tâm dữ liệu bên thứ ba và do đó có thể đánh cắp thông tin đăng nhập hỗ trợ khách hàng của khoảng 2.000 công ty, bao gồm Apple, Microsoft, Amazon và nhiều công ty khác. Mặc dù cuộc tấn công đã xảy ra hai năm trước, vào năm 2021, nhưng nó đã được tiết lộ ngay bây giờ và các thông tin đăng nhập bị xâm phạm vẫn đang được sử dụng kể từ tháng 1 năm nay.

Ở châu Á, các công ty bị ảnh hưởng đặt máy chủ trên hai trong số các nhà điều hành trung tâm dữ liệu lớn nhất là GDS Holdings và Trung tâm dữ liệu toàn cầu ST Telemedia. Cả hai công ty đều cung cấp cái gọi là dịch vụ cho thuê chỗ đặt máy chủ, cung cấp tòa nhà và cơ sở hạ tầng mạng để các công ty khách hàng có thể cài đặt máy chủ của riêng họ. Sau vụ vi phạm được công bố, cả hai công ty trung tâm dữ liệu đều buộc phải đặt lại mật khẩu và quản lý để cuối cùng khóa các tin tặc.

Theo các nhà nghiên cứu, các tác nhân độc hại cũng đã có quyền truy cập từ xa vào các camera giám sát, điều này có thể cho phép chúng truy cập vật lý vào các máy chủ. Hơn nữa, vấn đề nổi lên vào tháng 1 năm nay, khi những kẻ tấn công rao bán thông tin xác thực trên dark web với giá 175.000 đô la, nói rằng chúng bị choáng ngợp bởi số lượng lớn thông tin đăng nhập. Tuy nhiên, họ vẫn cố gắng xác nhận rằng một số trong số chúng thực sự hoạt động. Một công ty an ninh mạng tuyên bố tin tặc đã đăng nhập vào tài khoản của ít nhất năm khách hàng của các trung tâm dữ liệu, bao gồm nền tảng giao dịch ngoại hối và nợ hàng đầu ở Trung Quốc.

Mạng máy tính toàn cầu chứng minh một lần nữa dễ bị tổn thương

Mục đích và hậu quả của việc truy cập trái phép vẫn chưa được biết cho đến ngày hôm nay. Tuy nhiên, tin tức một lần nữa nhấn mạnh các lỗ hổng tiềm ẩn của ngay cả những hệ thống an toàn nhất và nhu cầu cảnh giác liên tục trong việc duy trì an ninh mạng. Apple đã từ chối bất kỳ bình luận nào về vấn đề này, trong khi một số công ty khác cho biết họ không tin rằng dữ liệu khách hàng của họ đã bị truy cập và cuộc tấn công chỉ có “tác động hạn chế”.

Điều cần thiết là các công ty phải thực hiện tất cả các biện pháp cần thiết để bảo vệ dữ liệu và hệ thống của họ khỏi các cuộc tấn công mạng. Điều này bao gồm triển khai các chính sách mật khẩu mạnh, sử dụng xác thực đa yếu tố, thường xuyên theo dõi và phân tích nhật ký hệ thống cũng như thực hiện đánh giá lỗ hổng và kiểm tra thâm nhập thường xuyên.

Ngoài các biện pháp kỹ thuật này, việc giáo dục nhân viên về các rủi ro của các cuộc tấn công mạng và cách ngăn chặn chúng cũng rất quan trọng. Điều này bao gồm đào tạo về cách xác định và tránh lừa đảo, không chia sẻ thông tin đăng nhập và báo cáo hoạt động đáng ngờ cho các cơ quan có thẩm quyền thích hợp.

Hơn nữa, các công ty nên có một kế hoạch ứng phó sự cố toàn diện để ứng phó nhanh chóng và hiệu quả với bất kỳ cuộc tấn công hoặc vi phạm mạng nào. Kế hoạch này nên bao gồm các bước để ngăn chặn cuộc tấn công, điều tra nguyên nhân, thông báo cho các bên bị ảnh hưởng và khôi phục hệ thống hoạt động bình thường.

Nhìn chung, an ninh mạng là một quá trình liên tục đòi hỏi sự chú ý liên tục và các biện pháp chủ động để đón đầu các mối đe dọa đang ngày càng gia tăng. Các công ty phải ưu tiên an ninh mạng và đầu tư vào các nguồn lực cần thiết để bảo vệ hệ thống và dữ liệu nhạy cảm của họ khỏi bọn tội phạm mạng.