Логины для дата-центров Apple и других, найденные в сети
вычисления techradar.com Новости

Логины для дата-центров Apple и других, найденные в сети

23 февраля 2023 г.

По сообщениям исследователей, неизвестным хакерам удалось украсть данные для входа в центры обработки данных, используемые некоторыми из крупнейших мировых технологических и банковских компаний.

Исследователи кибербезопасности из Resecurity недавно сообщили, как злоумышленник взломал GDS. Holdings и ST Telemedia Global Data Centers — две крупнейшие сторонние компании по производству центров обработки данных в Азии. Между собой эти провайдеры охватывают некоторые из крупнейших мировых брендов, включая Apple, Amazon, BMW, Goldman Sachs и другие.

В общей сложности около 2000 компаний оказались под угрозой.

Разрушительные последствия

В ходе взлома хакеры получили логины службы поддержки Apple и других фирм, получили доступ к камерам наблюдения, подключенным к Интернету, и могли даже использовать украденные данные для получения физического доступа к серверам (поскольку служба поддержки обычно имеет доступ к этим вещам).

Несмотря на то, что инцидент произошел два года назад, Resecurity отметила, что об этом сообщили только что, а субъекты угрозы, по-видимому, использовали скомпрометированные учетные данные для входа до января 2023 года, когда две фирмы, занимающиеся центрами обработки данных, наконец сбросить их и заблокировать злоумышленников.

Хотя любая компрометация наносит ущерб, физический доступ к конечным точкам вызывал особую озабоченность. В беседе с 9to5Mac Малкольм Харкинс, бывший руководитель службы безопасности и конфиденциальности Intel, сказал, что такой тип компрометации может иметь «разрушительные последствия».

Подробнее

> ПК Apple и мобильные чипы пострадали от первой в мире уязвимости к краже данных

> Apple выпускает исправление безопасности для iPhone и Mac с уязвимостью нулевого дня, обновите сейчас

> Это лучшие брандмауэры на сегодняшний день

Сообщается, что более 30 000 камер видеонаблюдения были взломаны. У большинства из них были слабые или заводские пароли, такие как «admin» или «admin12345». », — было сказано.

Пока у большинства пострадавших компаний нет комментариев. Согласно Bloomberg, некоторые из них обратились к СМИ с запросами и заявили, что инцидент не повлиял на их деятельность (пока). В BMW заявили, что инцидент имел «очень ограниченное влияние».

Как GDS Holdings, так и ST Telemedia пытались свести к минимуму важность нарушения, сообщают СМИ.

Через: 9To5Mac

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE