Въпреки че това се е случило през 2021 г., едва сега стана известно, че хакери са успели да откраднат идентификационните данни на редица големи международни компании, за да влязат в мрежите на центровете за данни на двамата най-големи азиатски оператори: базираната в Шанхай GDS Holdings Ltd и сингапурската ST Telemedia Global Data Centres (STT GDC).
За това съобщи фирмата за изследване на киберсигурността Resecurity Inc, която твърди, че хакерската атака е засегнала около 2000 клиента на двата оператора на центрове за данни. Главният изпълнителен директор на Resecurity Джийн Ю заяви, че инцидентите са били разкрити през септември 2021 г., след като служител на фирмата, работещ под прикритие, е успял да проникне в хакерска група в Китай. Малко след това Джин Ю е уведомил GDS и STT GDC, както и редица клиенти на Resecurity, чиито данни са попаднали в ръцете на хакерите.
През януари 2022 г. Resecurity отново уведомява GDS и STT GDC, след като става ясно, че хакерите са получили достъп до акаунтите. По същото време фирмата уведомява органите в Китай и Сингапур. И двамата оператори на центрове за данни заявиха, че са отговорили незабавно на уведомленията на Resecurity и са започнали вътрешни разследвания. GDS призна, че уебсайтът за поддръжка на клиенти е бил хакнат, като отбеляза, че е разследвал и отстранил уязвимостта през 2021 г. От своя страна STT GDC заяви, че е ангажирала външни експерти по киберсигурност, когато е научила за инцидента през 2021 г.
"Не е наблюдаван неоторизиран достъп или загуба на данни", заяви STT GDC, като добави, че данните, получени от Resecurity, са били "непълен и остарял списък с потребителски данни за приложения". "Всички такива данни вече са невалидни и не представляват бъдеща заплаха за сигурността", заяви операторът.
Хакерите са получили достъп до различни идентификационни данни на някои от най-големите световни компании, включително Alibaba Group Holding Ltd., Amazon.com Inc., Apple Inc., BMW AG, Goldman Sachs Group Inc., Huawei Technologies Co, Microsoft Corp. и Walmart Inc. Повечето от засегнатите компании, с които Bloomberg News се свърза, включително Alibaba, Amazon, Huawei и Walmart, отказаха да коментират. Що се отнася до GDS и STT GDC, те заявиха, че никой от техните клиенти не е бил засегнат.
Въпреки това, според документи, анализирани от Bloomberg News, хакерите са получили имейл адресите и паролите на повече от 3000 души в базата данни на GDS, включително на собствените ѝ служители и клиенти, и на повече от 1000 души от STT GDC. Хакерите също така са откраднали идентификационните данни на повече от 30 000 камери за наблюдение от мрежата на GDS, като повечето от тях са използвали прости пароли като "admin" или "admin12345" за достъп до тях.
Хакерите са имали достъп до идентификационните данни повече от година, преди да ги пуснат за продажба в даркнет миналия месец за 175 000 долара, съобщи Resecurity. А миналия понеделник хакерската група е публикувала откраднатите данни в даркнет безплатно. Фирмата твърди, че дори без валидни пароли откраднатите данни са все още ценни, защото могат да бъдат използвани от хакерите за създаване на целеви фишинг имейли за хора с високи нива на достъп до фирмени мрежи.
Вижте всички актуални новини от Standartnews.com