Въпреки че това се е случило през 2021 г., едва

...
Въпреки че това се е случило през 2021 г., едва
Коментари Харесай

Хакери са откраднали данни за клиенти и служители на Alibaba, Amazon, Apple, BMW, Microsoft и Huawei

Въпреки че това се е случило през 2021 година, едвам в този момент стана известно, че хакери са съумели да откраднат идентификационните данни на редица огромни интернационалните компании, с цел да влязат в мрежите на центровете за данни на двамата най-големи азиатски оператори: основаната в Шанхай GDS Holdings Ltd и сингапурската ST Telemedia Global Data Centres (STT GDC).

За това заяви компанията за проучване на киберсигурността Resecurity Inc, която твърди, че хакерската офанзива е засегнала към 2000 клиента на двата оператора на центрове за данни. Главният изпълнителен шеф на Resecurity Джийн Ю съобщи, че случаите са били разкрити през септември 2021 година, откакто чиновник на компанията, работещ под прикритие, е съумял да проникне в хакерска група в Китай. Малко по-късно Джин Ю е уведомил GDS и STT GDC, както и редица клиенти на Resecurity, чиито данни са попаднали в ръцете на хакерите.
-->
През януари 2022 година Resecurity още веднъж уведомява GDS и STT GDC, откакто излиза наяве, че хакерите са получили достъп до сметките. По същото време компанията уведомява органите в Китай и Сингапур. И двамата оператори на центрове за данни обявиха, че са дали отговор неотложно на уведомленията на Resecurity и са почнали вътрешни следствия. GDS призна, че уебсайтът за поддръжка на клиенти е бил хакнат, като означи, че е разследвал и отстранил уязвимостта през 2021 година От своя страна STT GDC съобщи, че е заела външни специалисти по киберсигурност, когато е научила за случая през 2021 година

" Не е следен неоторизиран достъп или загуба на данни ", съобщи STT GDC, като добави, че данните, получени от Resecurity, са били " повърхностен и стар лист с потребителски данни за приложения ". " Всички такива данни към този момент са невалидни и не съставляват бъдеща опасност за сигурността ", съобщи операторът.

Хакерите са получили достъп до разнообразни идентификационни данни на някои от най-големите международни компании, в това число Alibaba Group Holding Ltd., Amazon.com Inc., Apple Inc., BMW AG, Goldman Sachs Group Inc., Huawei Technologies Co, Microsoft Corp. и Walmart Inc. Повечето от засегнатите компании, с които Bloomberg News се свърза, в това число Alibaba, Amazon, Huawei и Walmart, отхвърлиха да разясняват. Що се отнася до GDS и STT GDC, те обявиха, че никой от техните клиенти не е бил обиден.

Въпреки това, съгласно документи, оценени от Bloomberg News, хакерите са получили имейл адресите и паролите на повече от 3000 души в базата данни на GDS, в това число на личните ѝ чиновници и клиенти, и на повече от 1000 души от STT GDC. Хакерите също по този начин са откраднали идентификационните данни на повече от 30 000 камери за наблюдаване от мрежата на GDS, като множеството от тях са употребявали елементарни пароли като " admin " или " admin12345 " за достъп до тях.

Хакерите са имали достъп до идентификационните данни повече от година, преди да ги пуснат за продажба в даркнет предишния месец за 175 000 $, заяви Resecurity. А предишния понеделник хакерската група е разгласила откраднатите данни в даркнет гратис. Фирмата твърди, че даже без годни пароли откраднатите данни са към момента скъпи, тъй като могат да бъдат употребявани от хакерите за основаване на целеви фишинг имейли за хора с високи равнища на достъп до фирмени мрежи.
Източник: standartnews.com

СПОДЕЛИ СТАТИЯТА



Промоции

КОМЕНТАРИ
НАПИШИ КОМЕНТАР