Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Неизвестные получили учетные данные для входа в центры обработки данных в Азии

26/02/23

hack79-Feb-26-2023-01-13-33-6399-PM

Хакерам удалось получить доступ к различным данным, включая пароли миллионов пользователей Apple и Microsoft, путем взлома центров обработки данных крупнейших ИТ-компаний, расположенных в Азии. Эти сведения стали известны благодаря информации, опубликованной в Bloomberg.

Большинство компаний имеют свои собственные центры обработки данных, но они также пользуются услугами сторонних компаний, таких как GDS Holdings и ST Telemedia Global Data Centers, которые расположены в Китае и Сингапуре. Именно к этим сторонним компаниям удалось получить доступ хакерам, согалсно Securitylab. Среди 2000 компаний, пострадавших от этого инцидента, были такие крупные компании, как Apple, Microsoft, Alibaba Group Holding, Amazon.com, BMW AG, Huawei Technologies и другие.

Хакеры выставили на продажу архив, содержащий украденные логины и пароли, а также информацию о пользователях более чем двух тысяч компаний. Неизвестные запросили за этот массив данных 175 тысяч долларов.

Представители GDS Holdings и ST Telemedia Global Data отказались комментировать утечку данных, однако журналисты отметили, что компании уже ранее подвергались взлому, в результате чего в начале этого года они призвали своих клиентов сменить свои пароли.

Майкл Генри, бывший директор по информационным технологиям в Digital Realty Trust, описал произошедшую ситуацию как "кошмар, который только ждал своего часа". Он отметил, что это наихудший сценарий для оператора центра обработки данных, когда злоумышленники получают физический доступ к серверам клиентов и устанавливают вредоносный код или дополнительное оборудование. Генри считает, что устаревшие логины и пароли могут быть использованы для проведения фишинговых атак и других видов мошенничества.

Темы:ПреступленияBloombergпаролиЦентр обработки данных
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...