(Bloomberg) — Σε ένα επεισόδιο που υπογραμμίζει την ευπάθεια των παγκόσμιων δικτύων υπολογιστών, οι χάκερ κατέλαβαν τα διαπιστευτήρια σύνδεσης για κέντρα δεδομένων στην Ασία που χρησιμοποιούνται από ορισμένες από τις μεγαλύτερες επιχειρήσεις του κόσμου, μια πιθανή πηγή για κατασκοπεία ή δολιοφθορά, σύμφωνα με μια ερευνητική εταιρεία κυβερνοασφάλειας .
Τα πιο διαβασμένα από το Bloomberg
Οι προηγουμένως μη αναφερόμενες κρυφές μνήμες δεδομένων περιλαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου και κωδικούς πρόσβασης για ιστοτόπους υποστήριξης πελατών για δύο από τους μεγαλύτερους φορείς εκμετάλλευσης κέντρων δεδομένων στην Ασία: την GDS Holdings Ltd. με έδρα τη Σαγκάη και την ST Telemedia Global Data Centres με έδρα τη Σιγκαπούρη, σύμφωνα με την Resecurity Inc., η οποία παρέχει υπηρεσίες κυβερνοασφάλειας και ερευνά τους χάκερ. Περίπου 2,000 πελάτες της GDS και της STT GDC επηρεάστηκαν. Χάκερ έχουν συνδεθεί στους λογαριασμούς τουλάχιστον πέντε από αυτούς, συμπεριλαμβανομένης της κύριας πλατφόρμας συναλλαγών συναλλάγματος και χρέους της Κίνας και τεσσάρων άλλων από την Ινδία, σύμφωνα με το Resecurity, το οποίο είπε ότι διείσδυσε στην ομάδα χάκερ.
Δεν είναι ξεκάθαρο τι - αν μη τι άλλο - έκαναν οι χάκερ με τα άλλα στοιχεία σύνδεσης. Οι πληροφορίες περιελάμβαναν διαπιστευτήρια σε διάφορους αριθμούς για ορισμένες από τις μεγαλύτερες εταιρείες του κόσμου, συμπεριλαμβανομένων των Alibaba Group Holding Ltd., Amazon.com Inc., Apple Inc., BMW AG, Goldman Sachs Group Inc., Huawei Technologies Co., Microsoft Corp. και Walmart Inc., σύμφωνα με την εταιρεία ασφαλείας και εκατοντάδες σελίδες εγγράφων που εξέτασε το Bloomberg.
Απαντώντας σε ερωτήσεις σχετικά με τα ευρήματα του Resecurity, η GDS ανέφερε σε μια δήλωση ότι ένας ιστότοπος υποστήριξης πελατών παραβιάστηκε το 2021. Δεν είναι σαφές πώς οι χάκερ απέκτησαν τα δεδομένα STT GDC. Αυτή η εταιρεία είπε ότι δεν βρήκε κανένα στοιχείο ότι η πύλη εξυπηρέτησης πελατών της είχε παραβιαστεί εκείνο το έτος. Και οι δύο εταιρείες δήλωσαν ότι τα αδίστακτα διαπιστευτήρια δεν ενέχουν κίνδυνο για τα συστήματα πληροφορικής ή τα δεδομένα των πελατών.
Ωστόσο, η Resecurity και τα στελέχη τεσσάρων μεγάλων εταιρειών με έδρα τις ΗΠΑ που επηρεάστηκαν είπαν ότι τα κλεμμένα διαπιστευτήρια αντιπροσώπευαν έναν ασυνήθιστο και σοβαρό κίνδυνο, κυρίως επειδή οι ιστότοποι υποστήριξης πελατών ελέγχουν ποιος επιτρέπεται να έχει φυσική πρόσβαση στον εξοπλισμό πληροφορικής που στεγάζεται στα κέντρα δεδομένων. Αυτά τα στελέχη, που έμαθαν για τα περιστατικά από το Bloomberg News και επιβεβαίωσαν τις πληροφορίες με τις ομάδες ασφαλείας τους, οι οποίες ζήτησαν να μην κατονομαστούν επειδή δεν είχαν εξουσιοδότηση να μιλήσουν δημόσια για το θέμα.
Εγγραφείτε στο εβδομαδιαίο ενημερωτικό δελτίο για την ασφάλεια στον κυβερνοχώρο, το Cyber Bulletin, εδώ.
Το μέγεθος της απώλειας δεδομένων που αναφέρθηκε από το Resecurity υπογραμμίζει τον αυξανόμενο κίνδυνο που αντιμετωπίζουν οι εταιρείες λόγω της εξάρτησής τους από τρίτα μέρη για να στεγάσουν δεδομένα και εξοπλισμό πληροφορικής και να βοηθήσουν τα δίκτυά τους να φτάσουν στις παγκόσμιες αγορές. Οι ειδικοί ασφαλείας λένε ότι το ζήτημα είναι ιδιαίτερα οξύ στην Κίνα, η οποία απαιτεί από τις εταιρείες να συνεργάζονται με τοπικούς παρόχους υπηρεσιών δεδομένων.
«Αυτός είναι ένας εφιάλτης που περιμένει να συμβεί», είπε ο Michael Henry, πρώην επικεφαλής πληροφοριών της Digital Realty Trust Inc., ενός από τους μεγαλύτερους φορείς εκμετάλλευσης κέντρων δεδομένων στις ΗΠΑ, όταν ενημερώθηκε για τα περιστατικά από το Bloomberg. (Το Digital Realty Trust δεν επηρεάστηκε από τα περιστατικά). Το χειρότερο σενάριο για οποιονδήποτε χειριστή κέντρου δεδομένων είναι ότι οι εισβολείς αποκτούν με κάποιο τρόπο φυσική πρόσβαση στους διακομιστές των πελατών και εγκαθιστούν κακόβουλο κώδικα ή πρόσθετο εξοπλισμό, είπε ο Henry. «Αν καταφέρουν να το επιτύχουν αυτό, μπορούν ενδεχομένως να διαταράξουν τις επικοινωνίες και το εμπόριο σε μαζική κλίμακα».
Η GDS και η STT GDC είπαν ότι δεν είχαν καμία ένδειξη ότι συνέβη κάτι τέτοιο και ότι οι βασικές υπηρεσίες τους δεν επηρεάστηκαν.
Οι χάκερ είχαν πρόσβαση στα διαπιστευτήρια σύνδεσης για περισσότερο από ένα χρόνο προτού τα δημοσιεύσουν προς πώληση στον σκοτεινό ιστό τον περασμένο μήνα, έναντι 175,000 δολαρίων, λέγοντας ότι ήταν συγκλονισμένοι από τον όγκο τους, σύμφωνα με το Resecurity και ένα στιγμιότυπο οθόνης της ανάρτησης που εξετάστηκε από το Bloomberg. .
«Χρησιμοποιούσα κάποιους στόχους», ανέφεραν οι χάκερ στην ανάρτηση. «Αλλά δεν μπορώ να το χειριστώ, καθώς ο συνολικός αριθμός των εταιρειών είναι πάνω από 2,000».
Οι διευθύνσεις email και οι κωδικοί πρόσβασης θα μπορούσαν να έχουν επιτρέψει στους χάκερ να μεταμφιεστούν ως εξουσιοδοτημένοι χρήστες στους ιστότοπους εξυπηρέτησης πελατών, σύμφωνα με το Resecurity. Η εταιρεία ασφαλείας ανακάλυψε τις κρυφές μνήμες δεδομένων τον Σεπτέμβριο του 2021 και είπε επίσης ότι βρήκε στοιχεία ότι οι χάκερ τις χρησιμοποιούσαν για πρόσβαση σε λογαριασμούς πελατών GDS και STT GDC μόλις τον Ιανουάριο, όταν και οι δύο χειριστές data center ανάγκασαν την επαναφορά του κωδικού πρόσβασης πελατών, σύμφωνα με το Resecurity.
Ακόμη και χωρίς έγκυρους κωδικούς πρόσβασης, τα δεδομένα θα εξακολουθούσαν να είναι πολύτιμα — επιτρέποντας στους χάκερ να δημιουργούν στοχευμένα μηνύματα ηλεκτρονικού ψαρέματος εναντίον ατόμων με πρόσβαση υψηλού επιπέδου στα δίκτυα των εταιρειών τους, σύμφωνα με το Resecurity.
Οι περισσότερες από τις επηρεαζόμενες εταιρείες με τις οποίες επικοινώνησε το Bloomberg News, συμπεριλαμβανομένων των Alibaba, Amazon, Huawei και Walmart, αρνήθηκαν να σχολιάσουν. Η Apple δεν απάντησε σε μηνύματα που ζητούσαν σχόλια.
Σε δήλωσή της, η Microsoft ανέφερε: «Παρακολουθούμε τακτικά για απειλές που θα μπορούσαν να επηρεάσουν τη Microsoft και όταν εντοπίζονται πιθανές απειλές, λαμβάνουμε τα κατάλληλα μέτρα για την προστασία της Microsoft και των πελατών μας». Εκπρόσωπος της Goldman Sachs δήλωσε: «Έχουμε θεσπίσει πρόσθετους ελέγχους για την προστασία από αυτού του είδους την παραβίαση και είμαστε ικανοποιημένοι που τα δεδομένα μας δεν κινδύνευαν».
Η αυτοκινητοβιομηχανία BMW είπε ότι γνώριζε το θέμα. Ωστόσο, ένας εκπρόσωπος της εταιρείας είπε: «Μετά την αξιολόγηση, το ζήτημα έχει πολύ περιορισμένο αντίκτυπο στις επιχειρήσεις της BMW και δεν έχει προκαλέσει ζημιά στους πελάτες της BMW και στις πληροφορίες σχετικά με το προϊόν». Ο εκπρόσωπος πρόσθεσε: «Η BMW κάλεσε την GDS να βελτιώσει το επίπεδο ασφάλειας των πληροφοριών».
Η GDS και η STT GDC είναι δύο από τους μεγαλύτερους παρόχους υπηρεσιών «συντοπισμού» στην Ασία. Λειτουργούν ως ιδιοκτήτες, νοικιάζοντας χώρο στα κέντρα δεδομένων τους σε πελάτες που εγκαθιστούν και διαχειρίζονται τον δικό τους εξοπλισμό πληροφορικής εκεί, συνήθως για να είναι πιο κοντά στους πελάτες και τις επιχειρηματικές δραστηριότητες στην Ασία. Η GDS συγκαταλέγεται στους τρεις κορυφαίους παρόχους συντοπισμού στην Κίνα, τη δεύτερη μεγαλύτερη αγορά υπηρεσιών στον κόσμο μετά τις ΗΠΑ, σύμφωνα με το Synergy Research Group Inc. Η Σιγκαπούρη κατατάσσεται στην έκτη θέση.
Οι εταιρείες είναι επίσης αλληλένδετες: μια εταιρική κατάθεση δείχνει ότι το 2014, η Singapore Technologies Telemedia Pte, η μητρική της STT GDC, απέκτησε μερίδιο 40% στην GDS.
Ο Διευθύνων Σύμβουλος της Ασφάλειας, Τζιν Γιου, είπε ότι η εταιρεία του αποκάλυψε τα περιστατικά το 2021, αφού ένας από τους πράκτορες της πήγε μυστικά για να διεισδύσει σε ομάδα χάκερ στην Κίνα που είχε επιτεθεί σε κυβερνητικούς στόχους στην Ταϊβάν.
Αμέσως μετά, ειδοποίησε την GDS και την STT GDC και έναν μικρό αριθμό πελατών Resecurity που επηρεάστηκαν, σύμφωνα με τον Yoo και τα έγγραφα.
Η Resecurity ειδοποίησε ξανά την GDS και την STT GDC τον Ιανουάριο, αφού ανακάλυψε ότι οι χάκερ είχαν πρόσβαση σε λογαριασμούς και η εταιρεία ασφαλείας ειδοποίησε επίσης τις αρχές στην Κίνα και τη Σιγκαπούρη εκείνη την περίοδο, σύμφωνα με τον Yoo και τα έγγραφα.
Και οι δύο φορείς εκμετάλλευσης κέντρων δεδομένων δήλωσαν ότι απάντησαν αμέσως όταν ειδοποιήθηκαν για τα ζητήματα ασφάλειας και ξεκίνησαν εσωτερικές έρευνες.
Η Cheryl Lee, εκπρόσωπος της Υπηρεσίας Κυβερνοασφάλειας της Σιγκαπούρης, είπε ότι η υπηρεσία «είναι ενήμερη για το περιστατικό και βοηθά την ST Telemedia σε αυτό το θέμα». Η Τεχνική Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης του Εθνικού Δικτύου Υπολογιστών/Κέντρο Συντονισμού της Κίνας, ένας μη κυβερνητικός οργανισμός που χειρίζεται την απάντηση έκτακτης ανάγκης στον κυβερνοχώρο, δεν απάντησε σε μηνύματα που ζητούσαν σχολιασμό.
Η GDS αναγνώρισε ότι παραβιάστηκε ένας ιστότοπος υποστήριξης πελατών και είπε ότι ερεύνησε και διόρθωσε μια ευπάθεια στον ιστότοπο το 2021.
«Η εφαρμογή που στοχοποιήθηκε από χάκερ είναι περιορισμένη σε εύρος και πληροφορίες σε μη κρίσιμες λειτουργίες υπηρεσιών, όπως η υποβολή αιτημάτων έκδοσης εισιτηρίων, ο προγραμματισμός φυσικής παράδοσης εξοπλισμού και η εξέταση των αναφορών συντήρησης», σύμφωνα με δήλωση της εταιρείας. «Τα αιτήματα που γίνονται μέσω της εφαρμογής απαιτούν συνήθως παρακολούθηση και επιβεβαίωση εκτός σύνδεσης. Δεδομένης της βασικής φύσης της εφαρμογής, η παραβίαση δεν είχε ως αποτέλεσμα καμία απειλή για τις λειτουργίες πληροφορικής των πελατών μας.»
Η STT GDC είπε ότι προσέλκυσε εξωτερικούς εμπειρογνώμονες στον κυβερνοχώρο όταν έμαθε για το περιστατικό το 2021. "Το εν λόγω σύστημα πληροφορικής είναι εργαλείο έκδοσης εισιτηρίων εξυπηρέτησης πελατών" και "δεν έχει καμία σύνδεση με άλλα εταιρικά συστήματα ούτε καμία κρίσιμη υποδομή δεδομένων", είπε η εταιρεία .
Η εταιρεία είπε ότι η πύλη εξυπηρέτησης πελατών της δεν παραβιάστηκε το 2021 και ότι τα διαπιστευτήρια που έλαβε το Resecurity είναι «μια μερική και ξεπερασμένη λίστα διαπιστευτηρίων χρηστών για τις εφαρμογές μας για έκδοση εισιτηρίων πελατών. Οποιαδήποτε τέτοια δεδομένα είναι πλέον άκυρα και δεν αποτελούν κίνδυνο για την ασφάλεια στο μέλλον.»
«Δεν παρατηρήθηκε μη εξουσιοδοτημένη πρόσβαση ή απώλεια δεδομένων», σύμφωνα με τη δήλωση της STT GDC.
Ανεξάρτητα από το πώς οι χάκερ χρησιμοποίησαν τις πληροφορίες, οι ειδικοί στον κυβερνοχώρο είπαν ότι οι κλοπές δείχνουν ότι οι εισβολείς διερευνούν νέους τρόπους διείσδυσης σε σκληρούς στόχους.
Η φυσική ασφάλεια του εξοπλισμού πληροφορικής σε κέντρα δεδομένων τρίτων και τα συστήματα για τον έλεγχο της πρόσβασης σε αυτόν αντιπροσωπεύουν ευπάθειες που συχνά παραβλέπονται από τα τμήματα εταιρικής ασφάλειας, δήλωσε ο Malcolm Harkins, πρώην επικεφαλής της προσφοράς ασφάλειας και απορρήτου της Intel Corp. Οποιαδήποτε παραβίαση του κέντρου δεδομένων Ο εξοπλισμός «θα μπορούσε να έχει καταστροφικές συνέπειες», είπε ο Χάρκινς.
Οι χάκερ απέκτησαν διευθύνσεις email και κωδικούς πρόσβασης για περισσότερα από 3,000 άτομα στην GDS - συμπεριλαμβανομένων των δικών της υπαλλήλων και των πελατών της - και περισσότερα από 1,000 από την STT GDC, σύμφωνα με τα έγγραφα που εξέτασε το Bloomberg News.
Οι χάκερ έκλεψαν επίσης διαπιστευτήρια για το δίκτυο της GDS με περισσότερες από 30,000 κάμερες παρακολούθησης, οι περισσότερες από τις οποίες βασίζονταν σε απλούς κωδικούς πρόσβασης όπως «admin» ή «admin12345», δείχνουν τα έγγραφα. Η GDS δεν απάντησε σε ερώτηση σχετικά με την υποτιθέμενη κλοπή διαπιστευτηρίων στο δίκτυο κάμερας ή σχετικά με τους κωδικούς πρόσβασης.
Ο αριθμός των διαπιστευτηρίων σύνδεσης για τους ιστότοπους υποστήριξης πελατών διέφερε για διαφορετικούς πελάτες. Για παράδειγμα, υπήρχαν 201 λογαριασμοί στην Alibaba, 99 στην Amazon, 32 στη Microsoft, 16 στην Baidu Inc., 15 στην Bank of America Corp., επτά στην Bank of China Ltd., τέσσερις στην Apple και τρεις στην Goldman, σύμφωνα με τα έγγραφα. Ο Yoo της Resecurity είπε ότι οι χάκερ χρειάζονται μόνο μία έγκυρη διεύθυνση email και κωδικό πρόσβασης για να αποκτήσουν πρόσβαση στον λογαριασμό μιας εταιρείας στην πύλη εξυπηρέτησης πελατών.
Μεταξύ των άλλων εταιρειών των οποίων λήφθηκαν τα στοιχεία σύνδεσης των εργαζομένων, σύμφωνα με το Resecurity και τα έγγραφα, ήταν: Bharti Airtel Ltd. στην Ινδία, Bloomberg LP (ιδιοκτήτης του Bloomberg News), ByteDance Ltd., Ford Motor Co., Globe Telecom Inc. στις Φιλιππίνες, η Mastercard Inc., η Morgan Stanley, η Paypal Holdings Inc., η Porsche AG, η SoftBank Corp., η Telstra Group Ltd. στην Αυστραλία, η Tencent Holdings Ltd., η Verizon Communications Inc. και η Wells Fargo & Co.
Σε μια δήλωση, η Baidu είπε: «Δεν πιστεύουμε ότι κανένα στοιχείο διακυβεύτηκε. Η Baidu δίνει μεγάλη προσοχή στη διασφάλιση της ασφάλειας των δεδομένων των πελατών μας. Θα παρακολουθούμε στενά θέματα όπως αυτό και θα παραμένουμε σε εγρήγορση για τυχόν αναδυόμενες απειλές για την ασφάλεια των δεδομένων σε οποιοδήποτε μέρος των δραστηριοτήτων μας.»
Ένας εκπρόσωπος της Porsche είπε: «Στη συγκεκριμένη περίπτωση δεν έχουμε καμία ένδειξη ότι υπήρχε κίνδυνος». Ένας εκπρόσωπος της SoftBank είπε ότι μια κινεζική θυγατρική σταμάτησε να χρησιμοποιεί το GDS πέρυσι. «Καμία διαρροή δεδομένων πελατών από την τοπική κινεζική εταιρεία δεν έχει επιβεβαιωθεί, ούτε υπήρξε καμία επίδραση στις επιχειρήσεις και τις υπηρεσίες της», είπε ο εκπρόσωπος.
Ένας εκπρόσωπος της Telstra είπε, «Δεν γνωρίζουμε κανένα αντίκτυπο στην επιχείρηση μετά από αυτήν την παραβίαση», ενώ ένας εκπρόσωπος της Mastercard είπε, «Ενώ συνεχίζουμε να παρακολουθούμε αυτήν την κατάσταση, δεν γνωρίζουμε κανέναν κίνδυνο για την επιχείρησή μας ή επιπτώσεις στην το δίκτυο ή τα συστήματά μας συναλλαγών».
Ένας εκπρόσωπος της Tencent είπε: «Δεν γνωρίζουμε κανένα αντίκτυπο στην επιχείρηση μετά από αυτήν την παραβίαση. Διαχειριζόμαστε τους διακομιστές μας μέσα σε κέντρα δεδομένων απευθείας, με τους χειριστές των εγκαταστάσεων κέντρων δεδομένων να μην έχουν πρόσβαση σε δεδομένα που είναι αποθηκευμένα σε διακομιστές Tencent. Δεν έχουμε ανακαλύψει καμία μη εξουσιοδοτημένη πρόσβαση στα συστήματα πληροφορικής και στους διακομιστές μας μετά από έρευνα, τα οποία παραμένουν ασφαλή και ασφαλή.»
Ένας εκπρόσωπος της Wells Fargo είπε ότι χρησιμοποιούσε το GDS για εφεδρική υποδομή πληροφορικής μέχρι τον Δεκέμβριο του 2022. «Η GDS δεν είχε πρόσβαση στα δεδομένα, τα συστήματα ή το δίκτυο Wells Fargo της Wells Fargo», είπε η εταιρεία. Όλες οι άλλες εταιρείες αρνήθηκαν να σχολιάσουν ή δεν απάντησαν.
Ο Yoo του Resecurity είπε ότι τον Ιανουάριο, ο μυστικός πράκτορας της εταιρείας του πίεσε τους χάκερ για να αποδείξουν εάν εξακολουθούσαν να έχουν πρόσβαση σε λογαριασμούς. Οι χάκερ παρείχαν στιγμιότυπα οθόνης που τους δείχνουν να συνδέονται σε λογαριασμούς πέντε εταιρειών και να περιηγούνται σε διαφορετικές σελίδες στις διαδικτυακές πύλες GDS και STT GDC, είπε. Το Resecurity επέτρεψε στο Bloomberg News να ελέγξει αυτά τα στιγμιότυπα οθόνης.
Στο GDS, οι χάκερ είχαν πρόσβαση σε έναν λογαριασμό του China Foreign Exchange Trade System, ενός βραχίονα της κεντρικής τράπεζας της Κίνας που διαδραματίζει βασικό ρόλο στην οικονομία αυτής της χώρας, λειτουργώντας την κύρια πλατφόρμα συναλλαγών συναλλάγματος και χρέους της κυβέρνησης, σύμφωνα με τα στιγμιότυπα και το Resecurity. Η οργάνωση δεν απάντησε στα μηνύματα.
Στο STT GDC, οι χάκερ είχαν πρόσβαση σε λογαριασμούς για το National Internet Exchange of India, έναν οργανισμό που συνδέει παρόχους Διαδικτύου σε όλη τη χώρα, και τρεις άλλους που εδρεύουν στην Ινδία: MyLink Services Pvt., Skymax Broadband Services Pvt. και Logix InfoSecurity Pvt., δείχνουν τα στιγμιότυπα οθόνης.
Σε επαφή με το Bloomberg, το National Internet Exchange of India δήλωσε ότι δεν γνώριζε το περιστατικό και αρνήθηκε περαιτέρω σχόλια. Κανένας από τους άλλους οργανισμούς στην Ινδία δεν απάντησε στα αιτήματα για σχολιασμό.
Ερωτηθείς σχετικά με τον ισχυρισμό ότι οι χάκερ εξακολουθούσαν να έχουν πρόσβαση σε λογαριασμούς τον Ιανουάριο χρησιμοποιώντας τα κλεμμένα διαπιστευτήρια, ένας εκπρόσωπος της GDS είπε: «Πρόσφατα, εντοπίσαμε πολλές νέες επιθέσεις από χάκερ που χρησιμοποιούν τις παλιές πληροφορίες πρόσβασης λογαριασμού. Έχουμε χρησιμοποιήσει διάφορα τεχνικά εργαλεία για να αποκλείσουμε αυτές τις επιθέσεις. Μέχρι στιγμής, δεν έχουμε βρει καμία νέα επιτυχημένη διάρρηξη από χάκερ, η οποία οφείλεται στην ευπάθεια του συστήματός μας».
Ο εκπρόσωπος της GDS πρόσθεσε, «Όπως γνωρίζουμε, ένας μεμονωμένος πελάτης δεν επανέφερε έναν από τους κωδικούς πρόσβασης του λογαριασμού του σε αυτήν την εφαρμογή που ανήκε σε έναν πρώην υπάλληλο του. Αυτός είναι ο λόγος για τον οποίο πρόσφατα αναγκάσαμε την επαναφορά του κωδικού πρόσβασης για όλους τους χρήστες. Πιστεύουμε ότι αυτό είναι ένα μεμονωμένο γεγονός. Δεν είναι αποτέλεσμα χάκερ που εισβάλλουν στο σύστημα ασφαλείας μας».
Η STT GDC είπε ότι έλαβε ειδοποίηση τον Ιανουάριο για περαιτέρω απειλές σε πύλες εξυπηρέτησης πελατών στις «περιοχές της Ινδίας και της Ταϊλάνδης». «Οι έρευνές μας μέχρι σήμερα δείχνουν ότι δεν υπήρξε απώλεια δεδομένων ή αντίκτυπος σε καμία από αυτές τις πύλες εξυπηρέτησης πελατών», ανέφερε η εταιρεία.
Στα τέλη Ιανουαρίου, αφού η GDS και η STT GDC άλλαξαν τους κωδικούς πρόσβασης των πελατών, η Resecurity εντόπισε τους χάκερ να δημοσιεύουν τις βάσεις δεδομένων προς πώληση σε ένα φόρουμ dark web, στα αγγλικά και τα κινέζικα, σύμφωνα με τον Yoo.
«Τα DB περιέχουν πληροφορίες πελατών, μπορούν να χρησιμοποιηθούν για phishing, πρόσβαση σε ντουλάπια, παρακολούθηση παραγγελιών και εξοπλισμού, παραγγελίες από απόσταση», ανέφερε η ανάρτηση. "Ποιος μπορεί να βοηθήσει με στοχευμένο ηλεκτρονικό ψάρεμα;"
Τα πιο διαβασμένα από το Bloomberg Businessweek
© 2023 Bloomberg LP
Πηγή: https://finance.yahoo.com/news/hackers-scored-data-center-logins-020028440.html