26/02/23
Хакерам удалось получить доступ к различным данным, включая пароли миллионов пользователей Apple и Microsoft, путем взлома центров обработки данных крупнейших ИТ-компаний, расположенных в Азии. Эти сведения стали известны благодаря информации, опубликованной в Bloomberg.
Большинство компаний имеют свои собственные центры обработки данных, но они также пользуются услугами сторонних компаний, таких как GDS Holdings и ST Telemedia Global Data Centers, которые расположены в Китае и Сингапуре. Именно к этим сторонним компаниям удалось получить доступ хакерам, согалсно Securitylab. Среди 2000 компаний, пострадавших от этого инцидента, были такие крупные компании, как Apple, Microsoft, Alibaba Group Holding, Amazon.com, BMW AG, Huawei Technologies и другие.
Хакеры выставили на продажу архив, содержащий украденные логины и пароли, а также информацию о пользователях более чем двух тысяч компаний. Неизвестные запросили за этот массив данных 175 тысяч долларов.
Представители GDS Holdings и ST Telemedia Global Data отказались комментировать утечку данных, однако журналисты отметили, что компании уже ранее подвергались взлому, в результате чего в начале этого года они призвали своих клиентов сменить свои пароли.
Майкл Генри, бывший директор по информационным технологиям в Digital Realty Trust, описал произошедшую ситуацию как "кошмар, который только ждал своего часа". Он отметил, что это наихудший сценарий для оператора центра обработки данных, когда злоумышленники получают физический доступ к серверам клиентов и устанавливают вредоносный код или дополнительное оборудование. Генри считает, что устаревшие логины и пароли могут быть использованы для проведения фишинговых атак и других видов мошенничества.
