اخبار

هکرها با نفوذ به دو دیتاسنتر بزرگ، اطلاعات دو هزار شرکت ازجمله اپل و مایکروسافت را دزدیدند

هکرها ظاهراً با نفوذ به دو دیتاسنتر بزرگ در آسیا به اطلاعات حدود 2 هزار شرکت بزرگ ازجمله اپل، مایکروسافت و آمازون دسترسی پیدا کرده و حالا آن‌ها را به فروش گذاشته‌اند. این اطلاعات شامل داده‌های احراز هویت کارمندان بخش پشتیبانی مشتریان بوده است.

هکرها ظاهراً این اطلاعات را حدود یک سال پیش به‌دست آورده بودند، اما در ماه ژانویه 2023 آن‌ها را با مبلغ 175 هزار دلار برای فروش عرضه کرده‌اند. آن‌ها می‌گویند صحت شماری از این نام‌های کاربری و رمزهای عبور را بررسی کرده‌اند، اما به‌خاطر حجم بالای اطلاعات، نتوانسته‌اند همه داده‌ها را آزمایش کنند.

این هک می‌تواند دسترسی فیزیکی به شرکت‌های قربانی را تسهیل کند

نکته مهم اینجاست که هکرها با دسترسی به سایت‌های پشتیبانی مشتریان می‌توانند دسترسی فیزیکی به تجهیزات IT شرکت‌ها در دیتاسنترها را در اختیار بگیرند؛ چرا که همین سایت‌ها تعیین می‌کنند چه کسی اجازه دسترسی به این مراکز را دارد.

دیتاسنترهایی که مورد حمله قرار گرفته‌اند، از ابتدای سال 2023 تغییر گذرواژه را برای کاربران خود اجباری کرده‌اند. بلومبرگ می‌گوید بسیاری از شرکت‌ها از اظهارنظر دراین‌باره خودداری کرده‌اند، اما سخنگوی مایکروسافت این پاسخ را برایشان ارسال کرده است: «ما به‌طور مرتب تهدیداتی را که می‌توانند بر مایکروسافت اثر بگذارند، تحت نظر داریم و زمانی که تهدیدات بالقوه شناسایی شوند، اقدامات لازم را به‌عمل می‌آوریم تا از مایکروسافت و مشتریانمان محافظت کنیم.»

سخنگوی گلدمن ساکس هم گفته است: «ما کنترل‌های اضافه‌ای را برای مقابله با این نوع از رخنه‌های سایبری در اختیار داریم و مطمئنیم که داده‌هایمان درمعرض ریسک قرار ندارند.» بی‌ام‌و هم اعلام کرده که این حمله اثر محدودی روی اطلاعات آن‌ها داشته است.

این هک توسط یک شرکت امنیت سایبری به نام Resecurity شناسایی شده. مهاجمان ظاهراً دسترسی از راه دور به بیش از 30 هزار دوربین مداربسته را هم به‌دست آورده‌اند که اکثر آن‌ها از گذرواژه‌های ساده‌ای مثل admin یا admin12345 استفاده می‌کردند.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *