黑客入侵 Apple、Microsoft 和其他主要公司的數據中心登錄

網絡安全研究人員本月早些時候透露，黑客已經獲得了一些世界上最大的科技公司的數據中心登錄信息。顯然，攻擊者入侵了兩家第三方數據中心公司，因此能夠竊取多達 2,000 家公司的客戶支持登錄信息，其中包括蘋果、微軟、亞馬遜等。儘管這次攻擊發生在兩年前，也就是 2021 年，但現在已經曝光，截至今年 1 月，被盜用的登錄名仍在使用。

在亞洲，受影響的公司在兩家最大的數據中心運營商 GDS Holdings 和 ST Telemedia Global Data Centers 託管服務器。兩家公司都提供所謂的託管服務，提供建築和網絡基礎設施，以便客戶公司可以安裝自己的服務器。在宣布違規後，兩家數據中心公司都強制重置密碼並設法最終將黑客拒之門外。

據研究人員稱，惡意行為者還可以遠程訪問監控攝像頭，這甚至可以讓他們物理訪問服務器。此外，該問題於今年 1 月浮出水面，當時攻擊者以 175,000 美元的價格在暗網上出售憑據，稱他們對大量登錄感到不知所措。然而，他們仍然設法確認其中一些確實有效。一家網絡安全公司聲稱，黑客已經登錄了至少五個數據中心客戶的賬戶，其中包括中國領先的外彙和債務交易平台。

全球計算機網絡再次證明易受攻擊

迄今為止，未經授權訪問的目的和後果仍然未知。然而，該消息再次強調了即使是最安全的系統也存在潛在漏洞，以及在維護網絡安全方面始終保持警惕的必要性。 Apple 拒絕就此問題發表任何評論，而其他一些公司則表示，他們不認為他們的客戶數據已被訪問，而且這次攻擊只產生了“有限的影響”。

公司必須採取一切必要措施來保護其數據和系統免受網絡攻擊。這包括實施強密碼策略、使用多因素身份驗證、定期監控和分析系統日誌以及執行定期漏洞評估和滲透測試。

除了這些技術措施外，對員工進行有關網絡攻擊風險以及如何預防的教育也很重要。這包括有關如何識別和避免網絡釣魚詐騙、不共享登錄憑據以及向有關當局報告可疑活動的培訓。

此外，公司應制定全面的事件響應計劃，以快速有效地應對任何網絡攻擊或違規行為。該計劃應包括遏制攻擊、調查原因、通知受影響方以及恢復系統正常運行的步驟。

總的來說，網絡安全是一個持續的過程，需要持續關注和採取積極措施，以領先於不斷變化的威脅。公司必須優先考慮網絡安全並投資必要的資源以保護其敏感數據和系統免受網絡罪犯的侵害。