Μια εταιρεία κυβερνοασφάλειας αποκάλυψε ότι χάκερ απέκτησαν τα στοιχεία σύνδεσης σε κέντρα δεδομένων (data center logins) για την Apple και άλλες μεγάλες εταιρείες. Ήταν επίσης σε θέση να έχουν πρόσβαση στις κάμερες παρακολούθησης από απόσταση και τα προνόμια που είχαν θα μπορούσαν να επιτρέψουν ακόμη και φυσική πρόσβαση σε διακομιστές.
Οι χάκερ απέκτησαν πρόσβαση σε δύο εταιρείες κέντρων δεδομένων τρίτων που χρησιμοποιούνται από πολλές μεγάλες εταιρείες και από εκεί μπόρεσαν να αποκτήσουν στοιχεία σύνδεσης για την υποστήριξη πελατών για Apple, Amazon, BMW, Goldman Sachs, Microsoft και 2.000 άλλες εταιρείες…
Δείτε επίσης: Η Samsung προσθέτει προστασία από επιθέσεις zero-click στις συσκευές Galaxy
Δείτε επίσης: HardBit ransomware: Ενημερώθηκε στην έκδοση 2.0
Σημαντικά κέντρα δεδομένων που διαχειρίζονται η GDS Holdings στη Σαγκάη και η ST Telemedia Global Data στη Σιγκαπούρη, φέρεται να έχουν παραβιαστεί. Σύμφωνα με το Bloomberg, τα κλεμμένα login credentials προορίζονται για ιστότοπους υποστήριξης πελατών και στη συνέχεια παραβιάστηκαν τουλάχιστον πέντε τέτοια sites.
Οι υπεύθυνοι χάκερ είχαν φαινομενικά τα διαπιστευτήρια για περισσότερο από ένα χρόνο, αλλά τον Ιανουάριο του 2023 τα πρόσφεραν προς πώληση για 175.000 δολάρια. Είπαν ότι είχαν επιβεβαιώσει ότι κάποια λειτούργησαν
, αλλά είχαν κατακλυστεί από τον τεράστιο όγκο των logins.Δείτε επίσης: Νέο Stealc malware εμφανίζεται με ένα ευρύ σύνολο δυνατοτήτων κλοπής
“Χρησιμοποιήσαμε κάποιους στόχους”, λέγεται ότι ανάρτησαν οι χάκερ. “Αλλά δεν μπορούμε να χειριστούμε τα δεδομένα καθώς ο συνολικός αριθμός των εταιρειών είναι πάνω από 2.000.”
Τα κέντρα δεδομένων επέβαλαν αλλαγές κωδικών πρόσβασης σε όλους τους πελάτες τους στην αρχή του έτους.
Αν και οι ακριβείς εταιρείες που παραβιάστηκαν δεν έχουν ακόμη αποκαλυφθεί, μερικές από αυτές που επηρεάστηκαν είναι η Apple, η Microsoft, η Amazon, η Alibaba, η Goldman Sachs και η Walmart.
Πηγή πληροφοριών: appleinsider.com