Киберзлодеи украли данные пользователей 2 тысяч компаний.
Хакерам удалось получить доступ к различным данным, включая пароли, миллионов пользователей Apple и Microsoft, путем взлома центров обработки данных крупнейших ИТ-компаний, расположенных в Азии. Эти сведения стали известны благодаря информации, опубликованной в Bloomberg.
Большинство компаний имеют свои собственные центры обработки данных, но они также пользуются услугами сторонних компаний, таких как GDS Holdings и ST Telemedia Global Data Centers, которые расположены в Китае и Сингапуре. Именно к этим сторонним компаниям удалось получить доступ хакерам. Среди 2000 компаний, пострадавших от этого инцидента, были такие крупные компании, как Apple, Microsoft, Alibaba Group Holding, Amazon.com, BMW AG, Huawei Technologies и другие.
Хакеры выставили на продажу архив, содержащий украденные логины и пароли, а также информацию о пользователях более чем двух тысяч компаний. Неизвестные запросили за этот массив данных 175 тысяч долларов.
Представители GDS Holdings и ST Telemedia Global Data отказались комментировать утечку данных, однако журналисты отметили, что компании уже ранее подвергались взлому, в результате чего в начале этого года они призвали своих клиентов сменить свои пароли.
Майкл Генри, бывший директор по информационным технологиям в Digital Realty Trust, описал произошедшую ситуацию как "кошмар, который только ждал своего часа". Он отметил, что это наихудший сценарий для оператора центра обработки данных, когда злоумышленники получают физический доступ к серверам клиентов и устанавливают вредоносный код или дополнительное оборудование. Генри считает, что устаревшие логины и пароли могут быть использованы для проведения фишинговых атак и других видов мошенничества.
Одно найти легче, чем другое. Спойлер: это не темная материя