هکرها با نفوذ به دو دیتاسنتر بزرگ، اطلاعات دو هزار شرکت ازجمله اپل و مایکروسافت را دزدیدند

به گزارش بلومبرگ، دیتاسنترهای بزرگ GDS Holdings در شانگهای و ST Telemedia Global Data در سنگاپور هک شده‌اند و مهاجمان توانسته‌اند اطلاعات هویتی کارمندان شرکت‌هایی مثل اپل، مایکروسافت، آمازون، هواوی، علی‌بابا، گلدمن ساکس، والمارت، بی‌ام‌و و غیره را به‌دست بیاورند. آن‌ها با این اطلاعات حداقل به پنج وب‌سایت متعلق به این شرکت‌ها نفوذ کرده‌اند.

هکرها ظاهراً این اطلاعات را حدود یک سال پیش به‌دست آورده بودند، اما در ماه ژانویه 2023 آن‌ها را با مبلغ 175 هزار دلار برای فروش عرضه کرده‌اند. آن‌ها می‌گویند صحت شماری از این نام‌های کاربری و رمزهای عبور را بررسی کرده‌اند، اما به‌خاطر حجم بالای اطلاعات، نتوانسته‌اند همه داده‌ها را آزمایش کنند.

این هک می‌تواند دسترسی فیزیکی به شرکت‌های قربانی را تسهیل کند

نکته مهم اینجاست که هکرها با دسترسی به سایت‌های پشتیبانی مشتریان می‌توانند دسترسی فیزیکی به تجهیزات IT شرکت‌ها در دیتاسنترها را در اختیار بگیرند؛ چرا که همین سایت‌ها تعیین می‌کنند چه کسی اجازه دسترسی به این مراکز را دارد.

دیتاسنترهایی که مورد حمله قرار گرفته‌اند، از ابتدای سال 2023 تغییر گذرواژه را برای کاربران خود اجباری کرده‌اند. بلومبرگ می‌گوید بسیاری از شرکت‌ها از اظهارنظر دراین‌باره خودداری کرده‌اند، اما سخنگوی مایکروسافت این پاسخ را برایشان ارسال کرده است: «ما به‌طور مرتب تهدیداتی را که می‌توانند بر مایکروسافت اثر بگذارند، تحت نظر داریم و زمانی که تهدیدات بالقوه شناسایی شوند، اقدامات لازم را به‌عمل می‌آوریم تا از مایکروسافت و مشتریانمان محافظت کنیم.»

سخنگوی گلدمن ساکس هم گفته است: «ما کنترل‌های اضافه‌ای را برای مقابله با این نوع از رخنه‌های سایبری در اختیار داریم و مطمئنیم که داده‌هایمان درمعرض ریسک قرار ندارند.» بی‌ام‌و هم اعلام کرده که این حمله اثر محدودی روی اطلاعات آن‌ها داشته است.

این هک توسط یک شرکت امنیت سایبری به نام Resecurity شناسایی شده. مهاجمان ظاهراً دسترسی از راه دور به بیش از 30 هزار دوربین مداربسته را هم به‌دست آورده‌اند که اکثر آن‌ها از گذرواژه‌های ساده‌ای مثل admin یا admin12345 استفاده می‌کردند.