Techóriások adatközponti információit lopták el a hackerek
Körülbelül 2000 vállalat, köztük két ázsiai adatközpontot használó kínai devizaplatform bejelentkezési jelszavát bocsátották áruba hackerek, a Microsoft, az Alibaba, a Mastercard és a BMW is a potenciális érintettek listáján szerepel.
Ázsiai adatközpontok bejelentkezési adataihoz fértek hozzá ismeretlen felek, ami lehetőséget adhat rá, hogy kiberbűnözők a világ legnagyobb vállalatai után kémkedjenek, akár szabotálják a mindennapi működésüket – jelentette a Resecurity biztonsági cég. Az adatközpontokat üzemeltető sanghaji GDS Holdings és a szingapúri ST Telemedia Global Data szolgáltatásait olyan cégek veszik igénybe, mint az Apple, a Microsoft, az Amazon, az Alibaba, a Goldman Sachs és a Walmart.
Az adatlopásban 2000 vállalat és Kína devizaplatformja lehet érintett, amiknek bejelentkezési adatait különféle rejtett fórumokon kínálták eladásra a betörők csomag formájában. A Bloomberg szerint az ellopott bejelentkezési adatok ügyfélszolgálati felületekhez tartoznak, és külsős felek legalább öt ilyen oldalt felkerestek a hozzáférések birtokában. Az e-mail címek és jelszavak lehetővé tették számukra, hogy meghatalmazott felhasználóknak álcázzák magukat.
Hogy pontosan mely cégek esetében történt tényleges hozzáférés, nem közölték a szakértők. Az ügyfélszolgálati webhelyekhez megszerzett, bejelentkezési hitelesítő adatainak száma a különböző ügyfelek esetében eltérő volt: az Alibabához 201, az Amazonhoz 99, a Microsofthoz 32, a Baidu-hoz 16, az Apple-höz 4 fiók tartozott. A hackerek érvényes e-mail cím és jelszó birtokában képesek hozzáférni a cég fiókjához az ügyfélszolgálati portálon keresztül.
A senior horizonton túl: a staff meg a többiek Senior tapasztalati szint fölött van még pár egzotikus lépcsőfok, illetve a mögöttük rejtőző elvárások.
Az elkövetők a sejtések szerint már egy éve birtokában vannak a hozzáféréseknek, de csak januárban kezdtek el kereskedni velük a dark weben 175 ezer dolláros áron, a felajánlott csomag pedig később már ingyen hozzáférhetővé vált. Az adatközpontok az év elején minden ügyfelüket jelszómódosításra utasították, de a jelek szerint az ügyfelek informatikai rendszerei és adatai nincsenek veszélyben. A Resecurity egyelőre nem tudta hozzákötni egy hackercsoporthoz sem a támadásokat, és valószínűsíthető, hogy a hackerek azután kínálták eladásra az információkat, hogy az üzemeltetők a jelszavak megváltoztatását kérték, lévén így már jelentős részük értéktelenné vált.
Az ügyfélszolgálati rendszerekhez való hozzáférés olyan szempontból kockázatot jelent, hogy az ügyfélszolgálati oldalon szabályozható, ki férhet hozzá fizikailag az adatközpontokban elhelyezett informatikai berendezésekhez. A Bloomberg által megkeresett, potenciálisan érintett vállalatok egy része nem nyilatkozott. A Microsoft tájékoztatása szerint folyamatosan elemzi a fenyegetéseket, és fel van készülve az ilyen típusú visszaélésekre. A BMW tájékoztatása szerint a probléma nagyon korlátozott hatással volt csak tevékenységére, kár nem keletkezett, az Amazon szerint semmilyen szinten nem érintett a biztonsági rendszere, vagy a szolgáltatásai.
Az eset rávilágít, hogy a vállalatok számára biztonsági kockázatot jelent, hogy harmadik felektől függ az adatok és informatikai berendezések elhelyezése, a probléma különösen Kínában jellemző, ahol a vállalatoknak kötelező együttműködniük a helyi adatszolgáltatókkal. A legrosszabb forgatókönyv bármely adatközpont-üzemeltető számára az, hogy a támadók valamilyen módon fizikailag hozzáférnek az ügyfelek szervereihez, és rosszindulatú kódokat vagy további berendezéseket telepítenek, mivel ezzel jelentősen megzavarhatják a kommunikációt és a kereskedelmet.