ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

هک
تکنولوژی

هکرها با نفوذ به دو دیتاسنتر بزرگ، اطلاعات دو هزار شرکت ازجمله اپل و مایکروسافت را دزدیدند

مهاجمان با هک دو دیتاسنتر بزرگ اطلاعات شرکت‌هایی مثل اپل، آمازون و مایکروسافت را به‌دست آورده‌اند و می‌خواهند آن‌ها را بفروشند.

ایمان صاحبی
نوشته شده توسط ایمان صاحبی | ۲ اسفند ۱۴۰۱ | ۱۸:۰۹

هکرها ظاهراً با نفوذ به دو دیتاسنتر بزرگ در آسیا به اطلاعات حدود 2 هزار شرکت بزرگ ازجمله اپل، مایکروسافت و آمازون دسترسی پیدا کرده و حالا آن‌ها را به فروش گذاشته‌اند. این اطلاعات شامل داده‌های احراز هویت کارمندان بخش پشتیبانی مشتریان بوده است.

به گزارش بلومبرگ، دیتاسنترهای بزرگ GDS Holdings در شانگهای و ST Telemedia Global Data در سنگاپور هک شده‌اند و مهاجمان توانسته‌اند اطلاعات هویتی کارمندان شرکت‌هایی مثل اپل، مایکروسافت، آمازون، هواوی، علی‌بابا، گلدمن ساکس، والمارت، بی‌ام‌و و غیره را به‌دست بیاورند. آن‌ها با این اطلاعات حداقل به پنج وب‌سایت متعلق به این شرکت‌ها نفوذ کرده‌اند.

هکرها ظاهراً این اطلاعات را حدود یک سال پیش به‌دست آورده بودند، اما در ماه ژانویه 2023 آن‌ها را با مبلغ 175 هزار دلار برای فروش عرضه کرده‌اند. آن‌ها می‌گویند صحت شماری از این نام‌های کاربری و رمزهای عبور را بررسی کرده‌اند، اما به‌خاطر حجم بالای اطلاعات، نتوانسته‌اند همه داده‌ها را آزمایش کنند.

این هک می‌تواند دسترسی فیزیکی به شرکت‌های قربانی را تسهیل کند

نکته مهم اینجاست که هکرها با دسترسی به سایت‌های پشتیبانی مشتریان می‌توانند دسترسی فیزیکی به تجهیزات IT شرکت‌ها در دیتاسنترها را در اختیار بگیرند؛ چرا که همین سایت‌ها تعیین می‌کنند چه کسی اجازه دسترسی به این مراکز را دارد.

دیتاسنترهایی که مورد حمله قرار گرفته‌اند، از ابتدای سال 2023 تغییر گذرواژه را برای کاربران خود اجباری کرده‌اند. بلومبرگ می‌گوید بسیاری از شرکت‌ها از اظهارنظر دراین‌باره خودداری کرده‌اند، اما سخنگوی مایکروسافت این پاسخ را برایشان ارسال کرده است: «ما به‌طور مرتب تهدیداتی را که می‌توانند بر مایکروسافت اثر بگذارند، تحت نظر داریم و زمانی که تهدیدات بالقوه شناسایی شوند، اقدامات لازم را به‌عمل می‌آوریم تا از مایکروسافت و مشتریانمان محافظت کنیم.»

سخنگوی گلدمن ساکس هم گفته است: «ما کنترل‌های اضافه‌ای را برای مقابله با این نوع از رخنه‌های سایبری در اختیار داریم و مطمئنیم که داده‌هایمان درمعرض ریسک قرار ندارند.» بی‌ام‌و هم اعلام کرده که این حمله اثر محدودی روی اطلاعات آن‌ها داشته است.

این هک توسط یک شرکت امنیت سایبری به نام Resecurity شناسایی شده. مهاجمان ظاهراً دسترسی از راه دور به بیش از 30 هزار دوربین مداربسته را هم به‌دست آورده‌اند که اکثر آن‌ها از گذرواژه‌های ساده‌ای مثل admin یا admin12345 استفاده می‌کردند.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی