Иако ова се случи во 2021 година, дури сега стана познато дека хакерите успеале да ги украдат ингеренциите на голем број големи меѓународни компании за да влезат во мрежите на центрите за податоци на двата најголеми азиски оператори: GDS Holdings Ltd со седиште во Шангај и ST Telemedia од Сингапур. Глобални центри за податоци (STT GDC).
Ова беше објавено од истражувачката компанија за сајбер безбедност Resecurity Inc, која рече дека хакерскиот напад влијаел на околу 2.000 клиенти на двата оператори на центри за податоци. Извршниот директор на Resecurity, Џин Ју рече дека инцидентите биле откриени во септември 2021 година, откако вработен во тајна компанија успеал да се инфилтрира во хакерска група во Кина. Набргу потоа, Џин Ју ги известил GDS и STT GDC, како и голем број клиенти на Resecurity чии податоци паднале во рацете на хакерите.
Во јануари 2022 година, Resecurity повторно ги извести GDS и STT GDC откако стана јасно дека хакерите добиле пристап до сметките. Во исто време, компанијата ги известила властите во Кина и Сингапур. Двата оператори на центри за податоци рекоа дека веднаш реагирале на известувањата на Resecurity и започнале внатрешни истраги. GDS потврди дека веб-локацијата за поддршка на корисници била хакирана, истакнувајќи дека ја истражувала и ја поправила ранливоста во 2021 година. Од своја страна, STT GDC рече дека ангажирала надворешни експерти за сајбер безбедност кога дознала за инцидентот во 2021 година.
„Не е забележан неовластен пристап или губење на податоци“, соопшти STT GDC, додавајќи дека податоците добиени од Resecurity се „нецелосна и застарена листа на податоци за корисниците на апликацијата“. „Сите такви податоци сега се невалидни и не претставуваат идна безбедносна закана“, рече операторот.
Хакерите добија пристап до различни акредитиви на некои од најголемите светски компании, вклучувајќи ги Alibaba Group Holding Ltd., Amazon.com Inc., Apple Inc., BMW AG, Goldman Sachs Group Inc., Huawei Technologies Co, Microsoft Corp. и Walmart Inc. Повеќето од засегнатите компании со кои контактираше Bloomberg News, вклучувајќи ги Alibaba, Amazon, Huawei и Walmart, одбија да коментираат. Што се однесува до GDS и STT GDC, тие рекоа дека никој од нивните клиенти не бил засегнат.
Сепак, според документите анализирани од Bloomberg News, хакерите ги добиле адресите на е-пошта и лозинките на повеќе од 3.000 луѓе во базата на податоци на GDS, вклучувајќи ги и нејзините вработени и клиенти, и повеќе од 1.000 луѓе од STT GDC. Хакерите, исто така, ги украдоа ингеренциите на повеќе од 30.000 надзорни камери од мрежата GDS, при што повеќето од нив користеа едноставни лозинки како „admin“ или „admin12345“ за пристап до нив.
Хакерите имаа пристап до ингеренциите повеќе од една година пред да ги стават на продажба на даркнет минатиот месец за 175.000 долари, соопшти Resecurity. И минатиот понеделник хакерската група бесплатно ги објави украдените податоци на даркнет. Компанијата тврди дека дури и без валидни лозинки, украдените податоци се сè уште вредни бидејќи хакерите можат да ги користат за да креираат насочени фишинг-мејлови за луѓе со високо ниво на пристап до мрежите на компанијата.
GIPHY App Key not set. Please check settings