黑客入侵 Apple、Microsoft 和其他主要公司的数据中心登录

网络安全研究人员本月早些时候透露，黑客已经获得了一些世界上最大的科技公司的数据中心登录信息。显然，攻击者入侵了两家第三方数据中心公司，因此能够窃取多达 2,000 家公司的客户支持登录信息，其中包括苹果、微软、亚马逊等。尽管这次攻击发生在两年前，也就是 2021 年，但现在已经曝光，截至今年 1 月，被盗用的登录名仍在使用。

在亚洲，受影响的公司在两家最大的数据中心运营商 GDS Holdings 和 ST Telemedia Global Data Centers 托管服务器。两家公司都提供所谓的托管服务，提供建筑和网络基础设施，以便客户公司可以安装自己的服务器。在宣布违规后，两家数据中心公司都强制重置密码并设法最终将黑客拒之门外。

据研究人员称，恶意行为者还可以远程访问监控摄像头，这甚至可以让他们物理访问服务器。此外，该问题于今年 1 月浮出水面，当时攻击者以 175,000 美元的价格在暗网上出售凭据，称他们对大量登录感到不知所措。然而，他们仍然设法确认其中一些确实有效。一家网络安全公司声称，黑客已经登录了至少五个数据中心客户的账户，其中包括中国领先的外汇和债务交易平台。

全球计算机网络再次证明易受攻击

迄今为止，未经授权访问的目的和后果仍然未知。然而，该消息再次强调了即使是最安全的系统也存在潜在漏洞，以及在维护网络安全方面始终保持警惕的必要性。 Apple 拒绝就此问题发表任何评论，而其他一些公司则表示，他们不认为他们的客户数据已被访问，而且这次攻击只产生了“有限的影响”。

公司必须采取一切必要措施来保护其数据和系统免受网络攻击。这包括实施强密码策略、使用多因素身份验证、定期监控和分析系统日志以及执行定期漏洞评估和渗透测试。

除了这些技术措施外，对员工进行有关网络攻击风险以及如何预防的教育也很重要。这包括有关如何识别和避免网络钓鱼诈骗、不共享登录凭据以及向有关当局报告可疑活动的培训。

此外，公司应制定全面的事件响应计划，以快速有效地应对任何网络攻击或违规行为。该计划应包括遏制攻击、调查原因、通知受影响方以及恢复系统正常运行的步骤。

总的来说，网络安全是一个持续的过程，需要持续关注和采取积极措施，以领先于不断变化的威胁。公司必须优先考虑网络安全并投资必要的资源以保护其敏感数据和系统免受网络罪犯的侵害。