Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

Неизвестные получили учетные данные для входа в центры обработки данных в Азии

26/02/23

hack79-Feb-26-2023-01-13-33-6399-PM

Хакерам удалось получить доступ к различным данным, включая пароли миллионов пользователей Apple и Microsoft, путем взлома центров обработки данных крупнейших ИТ-компаний, расположенных в Азии. Эти сведения стали известны благодаря информации, опубликованной в Bloomberg.

Большинство компаний имеют свои собственные центры обработки данных, но они также пользуются услугами сторонних компаний, таких как GDS Holdings и ST Telemedia Global Data Centers, которые расположены в Китае и Сингапуре. Именно к этим сторонним компаниям удалось получить доступ хакерам, согалсно Securitylab. Среди 2000 компаний, пострадавших от этого инцидента, были такие крупные компании, как Apple, Microsoft, Alibaba Group Holding, Amazon.com, BMW AG, Huawei Technologies и другие.

Хакеры выставили на продажу архив, содержащий украденные логины и пароли, а также информацию о пользователях более чем двух тысяч компаний. Неизвестные запросили за этот массив данных 175 тысяч долларов.

Представители GDS Holdings и ST Telemedia Global Data отказались комментировать утечку данных, однако журналисты отметили, что компании уже ранее подвергались взлому, в результате чего в начале этого года они призвали своих клиентов сменить свои пароли.

Майкл Генри, бывший директор по информационным технологиям в Digital Realty Trust, описал произошедшую ситуацию как "кошмар, который только ждал своего часа". Он отметил, что это наихудший сценарий для оператора центра обработки данных, когда злоумышленники получают физический доступ к серверам клиентов и устанавливают вредоносный код или дополнительное оборудование. Генри считает, что устаревшие логины и пароли могут быть использованы для проведения фишинговых атак и других видов мошенничества.

Темы:ПреступленияBloombergпаролиЦентр обработки данных
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...