آخرین اخبار
صفحه اصلی
اخبار

هکرها با نفوذ به دو دیتاسنتر بزرگ، اطلاعات دو هزار شرکت ازجمله اپل و مایکروسافت را دزدیدند

تاریخ:
در: اخبار, امنیت سایبری
دیدگاهتان را بنویسید:
79 نمایش ها

کمیته رکن چهارم – مهاجمان با هک دو دیتاسنتر بزرگ اطلاعات شرکت‌هایی مثل اپل، آمازون و مایکروسافت را به‌دست آورده‌اند و می‌خواهند آن‌ها را بفروشند.

هکرها ظاهراً با نفوذ به دو دیتاسنتر بزرگ در آسیا به اطلاعات حدود ۲ هزار شرکت بزرگ ازجمله اپل، مایکروسافت و آمازون دسترسی پیدا کرده و حالا آن‌ها را به فروش گذاشته‌اند. این اطلاعات شامل داده‌های احراز هویت کارمندان بخش پشتیبانی مشتریان بوده است.

دیتاسنترهای بزرگ GDS Holdings در شانگهای و ST Telemedia Global Data در سنگاپور هک شده‌اند و مهاجمان توانسته‌اند اطلاعات هویتی کارمندان شرکت‌هایی مثل اپل، مایکروسافت، آمازون، هواوی، علی‌بابا، گلدمن ساکس، والمارت، بی‌ام‌و و غیره را به‌دست بیاورند. آن‌ها با این اطلاعات حداقل به پنج وب‌سایت متعلق به این شرکت‌ها نفوذ کرده‌اند.

هکرها ظاهراً این اطلاعات را حدود یک سال پیش به‌دست آورده بودند، اما در ماه ژانویه ۲۰۲۳ آن‌ها را با مبلغ ۱۷۵ هزار دلار برای فروش عرضه کرده‌اند. آن‌ها می‌گویند صحت شماری از این نام‌های کاربری و رمزهای عبور را بررسی کرده‌اند، اما به‌خاطر حجم بالای اطلاعات، نتوانسته‌اند همه داده‌ها را آزمایش کنند.

این هک می‌تواند دسترسی فیزیکی به شرکت‌های قربانی را تسهیل کند

نکته مهم اینجاست که هکرها با دسترسی به سایت‌های پشتیبانی مشتریان می‌توانند دسترسی فیزیکی به تجهیزات IT شرکت‌ها در دیتاسنترها را در اختیار بگیرند؛ چرا که همین سایت‌ها تعیین می‌کنند چه کسی اجازه دسترسی به این مراکز را دارد.

دیتاسنترهایی که مورد حمله قرار گرفته‌اند، از ابتدای سال ۲۰۲۳ تغییر گذرواژه را برای کاربران خود اجباری کرده‌اند. بلومبرگ می‌گوید بسیاری از شرکت‌ها از اظهارنظر دراین‌باره خودداری کرده‌اند، اما سخنگوی مایکروسافت این پاسخ را برایشان ارسال کرده است: «ما به‌طور مرتب تهدیداتی را که می‌توانند بر مایکروسافت اثر بگذارند، تحت نظر داریم و زمانی که تهدیدات بالقوه شناسایی شوند، اقدامات لازم را به‌عمل می‌آوریم تا از مایکروسافت و مشتریانمان محافظت کنیم.»

سخنگوی گلدمن ساکس هم گفته است: «ما کنترل‌های اضافه‌ای را برای مقابله با این نوع از رخنه‌های سایبری در اختیار داریم و مطمئنیم که داده‌هایمان درمعرض ریسک قرار ندارند.» بی‌ام‌و هم اعلام کرده که این حمله اثر محدودی روی اطلاعات آن‌ها داشته است.

این هک توسط یک شرکت امنیت سایبری به نام Resecurity شناسایی شده. مهاجمان ظاهراً دسترسی از راه دور به بیش از ۳۰ هزار دوربین مداربسته را هم به‌دست آورده‌اند که اکثر آن‌ها از گذرواژه‌های ساده‌ای مثل admin یا admin12345 استفاده می‌کردند.

منبع : دیجیاتو

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد.


Type The Green Captcha Characters Below.