Araştırmacılar, bilinmeyen bilgisayar korsanlarının dünyanın en büyük teknoloji ve bankacılık şirketlerinden bazılarının kullandığı veri merkezlerinin oturum açma bilgilerini çalmayı başardıkları bildirildi.
Resecurity’den siber güvenlik araştırmacıları, yakın zamanda bir tehdit aktörünün Asya’daki en büyük üçüncü taraf veri merkezi şirketlerinden ikisi olan GDS Holdings ve ST Telemedia Global Data Centers’ı nasıl ihlal ettiğini bildirdi. Aralarında, bu sağlayıcılar Apple, Amazon, BMW, Goldman Sachs ve diğerleri dahil olmak üzere dünyanın en büyük markalarından bazılarını kapsar.
Toplamda yaklaşık 2.000 şirket risk altındaydı.
Yıkıcı sonuçlar
İhlalde, bilgisayar korsanları Apple ve diğer firmalar için müşteri desteği girişlerini ele geçirdiler, internete bağlı güvenlik kameralarına erişebildiler ve çalınan verileri sunuculara fiziksel erişim elde etmek için bile kullanabilirlerdi (çünkü müşteri desteği genellikle bunlara erişebilir) ).
Resecurity, olayın iki yıl önce olmasına rağmen, olayın daha yeni rapor edildiğini ve tehdit aktörlerinin, iki veri merkezi firmasının nihayet bunları sıfırlayıp saldırganları kilitlediği Ocak 2023’e kadar güvenliği ihlal edilmiş oturum açma kimlik bilgilerini kullandığını belirtti.
Herhangi bir uzlaşma zarar verici olsa da, uç noktalara fiziksel erişim özellikle endişe vericiydi. Ile konuşmak 9to5MacIntel’in eski güvenlik ve gizlilik teklifi başkanı Malcolm Harkins, bu tür bir uzlaşmanın “yıkıcı sonuçları” olabileceğini söyledi.
Güvenlik kameralarına gelince, 30.000’den fazla kişinin ele geçirildiği söylendi. Çoğunun zayıf veya fabrika varsayılan şifreleri vardı. (yeni sekmede açılır)“admin” veya “admin12345” gibi söylendi.
Şimdiye kadar, etkilenen şirketlerin çoğu yorum yapmadı. Bloomberg’e göre, birkaç kişi medya soruşturmalarına ulaştı ve olayın operasyonlarını etkilemediğini (henüz) söyledi. BMW, olayın “çok sınırlı bir etkisi” olduğunu söyledi.
Medya, hem GDS Holdings hem de ST Telemedia’nın ihlalin önemini en aza indirmeye çalıştığını söyledi.
Aracılığıyla: 9To5Mac (yeni sekmede açılır)