Trudno się jednak dziwić – niektóre hasła okazały się niedorzecznie proste
Apple i Microsoft mają problem – hakerzy z dostępem do centrów danych
Dane logowania i informacje dostępowe do centrów danych ponad dwóch tysięcy firm zostały wykradzione od największych operatorów w Azji. Hakerzy byli w posiadaniu rekordów przez przeszło rok, po czym wystawili je na sprzedaż. Pośród poszkodowanych znaleźli się tacy giganci jak Apple, Amazon, czy BMW.
Polecamy na Geekweek: SMS od OLX z linkiem. Takiego pomysłu na oszustwo jeszcze nie było
Skala kradzieży przerosła hakerów
Zlokalizowany w Szanghaju GDS Holdings oraz singapurskie ST Telemedia Global Data Centers to operatorzy dwóch największych centrów danych w Azji, obsługujących jedne z najbardziej rozpoznawalnych korporacji na świecie. W ubiegłym miesiącu dane logowania trafiły na sprzedaż, a w opisie oferty stwierdzono, że skala przerosła nawet samych autorów kradzieży.
Nie jest do końca jasne, w jaki sposób hakerzy złamali zabezpieczenia, ale pierwsze przypadki potwierdzono już w 2021 roku. Niestety dopiero we wrześniu, a z raportu firmy bezpieczeństwa badającej sprawy okazało się, że hakerzy korzystali z kont co najmniej 5 firm jeszcze w styczniu ubiegłego roku. Wykradzione hasła dotyczyły między innymi Apple, Microsoftu, Amazon czy Huawei, ale na liście pojawiło się też wiele marek niepowiązanych bezpośrednio z branżą tech, takich jak Wallmart czy Goldman Sachs.
Sprawa powróciła jak bumerang po niedawnym wystawieniu paczki danych na jednej z darknetowych grup. Hakerzy wycenili ją na 175 tysięcy dolarów, a nabywca będzie dzięki nim mógł liczyć na możliwość podszywania się pod autoryzowanych użytkowników w panelach obsługi klienta, a nawet ręcznie wymuszać zmianę haseł do ich kont. Przedstawiciele operatorów uważają, że nie ma bezpośredniego zagrożenia dla interesów klientów, ale specjaliści od cyberbezpieczeństwa są innego zdania.
Admin12345
Po wykryciu kradzieży oba podmioty poprosiły klientów o zmianę haseł dostępowych, ale po pierwsze hakerzy mieli co najmniej kilka miesięcy na swobodne korzystanie z danych, a po drugie zamiana hasła wcale nie oznacza, że sprawa została załatwiona. Resecurity – firma zajmująca się bezpieczeństwem w sieci – przekazała, że wykradzione adresy mailowe wciąż mogą posłużyć hakerom do uwiarygodnienia wiadomości phishingowych. Stanowisko operatorów ciężko traktować poważnie, zwłaszcza w obliczu kolejnych okryć Resecurity, które jest też notabene odpowiedzialne ze znalezienie oferty sprzedaży danych. Jak się bowiem okazało, hakerzy wykradli dane uwierzytelniające do systemu bezpieczeństwa GDS Holdings, składającego się z ponad 30 tysięcy kamer. Wiecie co w tym najgorsze? To, że hakerzy nie musieli się nawet specjalnie starać. Większość haseł opierała się na absolutnie podstawowych kombinacjach, takich jak kultowy admin12345.
Operatorzy twierdzą, że kradzież nie przyczyniła się do żadnych szkód pośród klientów, ale nie wiadomo, do jakich sytuacji dojdzie po sprzedaniu haseł. Michael Henry – były dyrektor ds. informacji w Digital Realty Trust – uważa, że firmy są w zasadzie same sobie winne, bo przechowywanie danych w Chinach jest niezwykle nieodpowiedzialne, zwłaszcza w obliczu przepisów zmuszających międzynarodowe korporacji do współpracy lokalnymi dostawcami usług.
Większość poszkodowanych firm nie skomentowała sprawy, ale Bloombergowi udało się uzyskać stanowiska między innymi od BMW, które stwierdziło, że korporacja posiada własne systemy bezpieczeństwa i kontroli, a wyciek nie stanowi zagrożenia dla klientów. Przedstawicielka National Internet Exchange of India nie była nawet świadoma incydentu i odmówiła komentarza. Biorąc pod uwagę fakt, że mowa o przeszło 2 tysiącach podmiotów, zapewne przypadków takiej niewiedzy jest więcej. Ci, którzy zdali sobie sprawę z zagrożenia, wystosowali prośbę do ST Telemedia i GDS o poprawienie środków bezpieczeństwa. Operatorzy zobowiązali się ponownie przeprowadzić wewnętrzne śledztwo w celu wychwycenia luk technicznych.
Stock image from Depositphotos
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu