У Центров обработки данных украли учетки компаний

Данные Alibaba, Microsoft, Apple и других попали в руки хакеров ещё в 2021 году, но об этом стало известно совсем недавно.

Шанхайская GDS Holding ltd и сингапурская STT GDS являются одними из крупнейших центров хранения и обработки данных в мире. Но это не уберегло их от кражи учетных данных для входа. Фирме по кибербезопасности эта информация стала известна в 2021-м году, когда их сотрудник внедрился к хакерам в группу. Тогда ЦОДам сообщили о случившимся и уязвимости были устранены.

Но в 2022 году Resecurity снова сообщила, что произошла утечка, притянув к этому властей Шанхая и Сингапура. Компании начали изучение и расследование, после чего GDS призналась в том, что данные действительно подверглись взлому, хотя в 2021 году работы по устранению уязвимости проводились.STT GDS вообще привлекала экспертов кибербезопасности, как только узнала о случившимся в обоих случаях. Также дав комментарий, что взлом 2022 года не несет угрозы в безопасности для учетных записей, ведь данные в них устаревшие.

Удар затрагивал множество компаний, таких как “Apple’, ‘walmart’, “Alibaba” и многие другие. Bloomberg пытался связаться по этому поводу с ними, но никто не желал давать комментарии. Сами ЦОД, подтвердили, что никто из их клиентов не пострадал.

Правда, анализ от документов от Bloomberg показывает, что хакеры получили возможность входа в учетным записям более 3000 человек, в числе которых есть даже сотрудники GDS, а также STT GDS “раскрыла” 1000 пользователей.

Учетные данные 30 тыс. камер шанхайской компании тоже подверглись краже, кстати у многих были пароли типа “admin”.

В прошлом месяце все данные были выставлены злоумышленниками на продажу в даркнете за $175.000, а несколько дней назад это все распространялось бесплатно. Данные в любом случае представляют ценность ведь по словам Resecurity, хакеры смогут распространять фишинговые сообщения сотрудникам высшего доступа в компаниях.