(Bloomberg) - Киберқауіпсіздікті зерттеу фирмасының мәліметі бойынша, ғаламдық компьютерлік желілердің осалдығын көрсететін эпизодта хакерлер Азиядағы әлемдегі ең ірі компаниялар пайдаланатын деректер орталықтарына кіру деректерін алды, бұл тыңшылық немесе саботаж үшін әлеуетті бонус. .
Ең көп оқылатындар Bloomberg
Resecurity Inc. мәліметтері бойынша, бұрын хабарланбаған деректер кэштері Азиядағы ең ірі екі деректер орталығының операторлары: Шанхайда орналасқан GDS Holdings Ltd. және Сингапурде орналасқан ST Telemedia Global Data Centres тұтынушыларға қолдау көрсету веб-сайттарына арналған электрондық пошталар мен құпия сөздерді қамтиды. киберқауіпсіздік қызметтері және хакерлерді зерттейді. GDS және STT GDC 2,000-ға жуық тұтынушылары зардап шекті. Resecurity сайтының хабарлауынша, хакерлер олардың кем дегенде бесеуінің, соның ішінде Қытайдың негізгі валюталық және борыштық сауда платформасының және тағы төрт Үндістанның есептік жазбаларына кірген.
Хакерлердің басқа логиндермен не істегені белгісіз. Ақпаратта Alibaba Group Holding Ltd., Amazon.com Inc., Apple Inc., BMW AG, Goldman Sachs Group Inc., Huawei Technologies Co., Microsoft Corp., соның ішінде әлемдегі ең ірі компаниялардың әртүрлі сандардағы тіркелгі деректері қамтылған. және Walmart Inc., қауіпсіздік фирмасы және Bloomberg қараған жүздеген бет құжаттарға сәйкес.
Resecurity нәтижелері туралы сұрақтарға жауап берген GDS мәлімдемесінде тұтынушыларды қолдау веб-сайты 2021 жылы бұзылғанын айтты. Хакерлердің STT GDC деректерін қалай алғаны белгісіз. Бұл компания тұтынушыларға қызмет көрсету порталының сол жылы бұзылғанына ешқандай дәлел таппағанын айтты. Екі компания да жалған тіркелгі деректері клиенттердің АТ жүйелеріне немесе деректеріне қауіп төндірмейтінін айтты.
Дегенмен, Қауіпсіздік қызметі және АҚШ-тың зардап шеккен төрт ірі компаниясының басшылары ұрланған тіркелгі деректері әдеттен тыс және елеулі қауіп төндіретінін айтты, себебі тұтынушыларға қолдау көрсету веб-сайттары деректер орталықтарында орналасқан АТ жабдығына кімнің физикалық қол жеткізуге рұқсат етілгенін бақылайды. Оқиғалар туралы Bloomberg News-тен біліп, ақпаратты өздерінің қауіпсіздік топтарымен растаған басшылар бұл мәселе туралы ашық айтуға рұқсаты болмағандықтан, аты-жөнін атамауды өтінді.
Біздің апта сайынғы киберқауіпсіздік ақпараттық бюллетеніне, Cyber Bulletin-ге осында тіркеліңіз.
Resecurity хабарлаған деректер жоғалуының шамасы компаниялардың деректер мен АТ жабдықтарын орналастыру және олардың желілерінің жаһандық нарықтарға шығуына көмектесу үшін үшінші тараптарға тәуелділігіне байланысты өсіп келе жатқан тәуекелді көрсетеді. Қауіпсіздік сарапшылары бұл мәселе әсіресе Қытайда өткір екенін айтады, бұл корпорациялардың жергілікті деректер қызметтерін жеткізушілерімен серіктес болуын талап етеді.
«Бұл орын алуды күтіп тұрған қорқынышты арман», - деді Майкл Генри, АҚШ-тың ең ірі деректер орталығының операторларының бірі Digital Realty Trust Inc.-тің бұрынғы бас ақпарат қызметкері Bloomberg оқиғалары туралы айтып бергенде. (Digital Realty Trust оқиғадан зардап шеккен жоқ). Кез келген деректер орталығының операторы үшін ең нашар сценарий - шабуылдаушылар қандай да бір түрде клиенттердің серверлеріне физикалық қол жеткізу және зиянды кодты немесе қосымша жабдықты орнату, деді Генри. «Егер олар бұған қол жеткізе алса, олар байланыс пен сауданы жаппай бұзуы мүмкін».
GDS және STT GDC оларда мұндай нәрсе болғаны туралы ешқандай белгі жоқ екенін және олардың негізгі қызметтеріне әсер етпегенін айтты.
Resecurity және Bloomberg шолған жазбаның скриншотына сәйкес хакерлер логиннің тіркелгі деректерін өткен айда 175,000 XNUMX долларға қараңғы желіде сатуға жарияламас бұрын бір жылдан астам уақыт бойы қол жеткізді. .
«Мен кейбір нысандарды қолдандым», - деді хакерлер хабарламада. «Бірақ компанияның жалпы саны 2,000-нан асатындықтан, оны өңдеу мүмкін емес».
Resecurity мәліметтері бойынша, электрондық пошта мекенжайлары мен құпия сөздер хакерлерге тұтынушыларға қызмет көрсету веб-сайттарында авторизацияланған пайдаланушылар ретінде көрінуге мүмкіндік беруі мүмкін. Қауіпсіздік фирмасы деректер кэштерін 2021 жылдың қыркүйегінде тапты және сонымен бірге хакерлер оны GDS және STT GDC тұтынушыларының есептік жазбаларына кіру үшін пайдаланғаны туралы дәлелдерді тапты, бұл кезде қаңтар айында екі деректер орталығының операторлары тұтынушылардың құпия сөзін қалпына келтіруге мәжбүр болды, деп хабарлайды Resecurity.
Тіпті жарамды парольдер болмаса да, деректер әлі де құнды болады - бұл хакерлерге өздерінің компанияларының желілеріне жоғары деңгейдегі рұқсаты бар адамдарға қарсы мақсатты фишингтік электрондық хаттарды жасауға мүмкіндік береді, деп хабарлайды Resecurity.
Bloomberg News байланысқан зардап шеккен компаниялардың көпшілігі, соның ішінде Alibaba, Amazon, Huawei және Walmart түсініктеме беруден бас тартты. Apple түсініктеме сұраған хабарламаларға жауап бермеді.
Microsoft мәлімдемесінде: «Біз Microsoft корпорациясына әсер етуі мүмкін қауіптерді үнемі қадағалап отырамыз және ықтимал қауіптер анықталған кезде Microsoft пен тұтынушыларымызды қорғау үшін тиісті шараларды қолданамыз». Goldman Sachs өкілі: «Бізде мұндай бұзушылық түрінен қорғау үшін қосымша бақылаулар бар және біз деректерімізге қауіп төндірмейтініне қанағаттанамыз» деді.
BMW автоөндіруші бұл мәселеден хабардар екенін айтты. Бірақ компания өкілі: «Бағалаудан кейін мәселе BMW компанияларына өте шектеулі әсер етеді және BMW тұтынушыларына және өнімге қатысты ақпаратқа зиян келтірмеді» деді. Баспасөз хатшысы «BMW GDS-ті ақпараттық қауіпсіздік деңгейін жақсартуға шақырды» деп қосты.
GDS және STT GDC Азиядағы «колокация» қызметтерінің ең ірі провайдерлерінің екеуі болып табылады. Олар жалға беруші ретінде әрекет етеді, әдетте Азиядағы тұтынушыларға және бизнес операцияларына жақын болу үшін сол жерде өздерінің АТ жабдықтарын орнататын және басқаратын клиенттерге өздерінің деректер орталықтарында орынды жалға береді. Synergy Research Group Inc мәліметтері бойынша GDS Қытайдағы ең үздік үш колокация провайдерлерінің бірі болып табылады, Synergy Research Group Inc мәліметтері бойынша әлемдегі қызмет үшін АҚШ-тан кейінгі екінші үлкен нарық. Сингапур алтыншы орында.
Компаниялар да бір-бірімен тығыз байланысты: корпоративтік өтінім 2014 жылы STT GDC компаниясының бас компаниясы Singapore Technologies Telemedia Pte GDS-тің 40% үлесін сатып алғанын көрсетеді.
Қауіпсіздік жөніндегі бас директоры Джин Ю оның фирмасы оқиғаларды 2021 жылы оның бір қызметкері Тайваньдағы үкімет нысандарына шабуыл жасаған Қытайдағы хакерлік топқа кіру үшін жасырын әрекеттен кейін ашқанын айтты.
Көп ұзамай ол GDS және STT GDC және Yoo және құжаттарға сәйкес әсер еткен Resecurity клиенттерінің аз саны туралы ескертті.
Қауіпсіздік қызметі GDS және STT GDC-ті қаңтар айында тіркелгілерге қол жеткізген хакерлерді анықтағаннан кейін қайтадан хабардар етті, ал қауіпсіздік фирмасы сол кезде Қытай мен Сингапурдағы билік органдарына да ескертті, деп хабарлайды Yoo және құжаттар.
Дата орталығының екі операторы да қауіпсіздік мәселелері туралы хабарланған кезде дереу жауап беріп, ішкі тергеулерді бастағанын айтты.
Сингапурдың Киберқауіпсіздік агенттігінің өкілі Шерил Ли агенттік «оқиғадан хабардар және ST Telemedia-ға осы мәселе бойынша көмектесіп жатыр» деді. Төтенше жағдайға әрекет етудің ұлттық компьютерлік желісінің техникалық тобы/үйлестіру орталығы, кибертөтенше жағдайға ден қоюмен айналысатын үкіметтік емес ұйым түсініктеме беруді сұраған хабарламаларға жауап бермеді.
GDS тұтынушыларға қолдау көрсету веб-сайтының бұзылғанын мойындады және 2021 жылы сайттағы осалдықты зерттеп, түзеткенін айтты.
«Хакерлер нысанаға алған қолданба ауқымы мен ақпараты бойынша билетті сұрау, жабдықты физикалық жеткізуді жоспарлау және техникалық қызмет көрсету есептерін қарау сияқты маңызды емес қызмет функцияларымен шектелген», - делінген компания мәлімдемесінде. «Қолданба арқылы жасалған сұраулар әдетте желіден тыс бақылауды және растауды талап етеді. Қолданбаның негізгі сипатын ескере отырып, бұзу тұтынушыларымыздың АТ операцияларына ешқандай қауіп төндірмеді».
STT GDC 2021 жылы болған оқиға туралы білген кезде сыртқы киберқауіпсіздік сарапшыларын шақырғанын айтты. «Қарастырылып отырған АТ жүйесі тұтынушыларға қызмет көрсету билетін алу құралы болып табылады» және «басқа корпоративтік жүйелермен де, маңызды деректер инфрақұрылымымен де байланысы жоқ», - деді компания. .
Компания тұтынушыларға қызмет көрсету порталы 2021 жылы бұзылмағанын және Resecurity арқылы алынған тіркелгі деректері «біздің тұтынушыға билет сату қосымшалары үшін пайдаланушы тіркелгі деректерінің ішінара және ескірген тізімі» екенін айтты. Мұндай деректердің кез келгені енді жарамсыз және болашақта қауіпсіздікке қауіп төндірмейді».
«Рұқсат етілмеген кіру немесе деректердің жоғалуы байқалмады», - делінген STT GDC мәлімдемесінде.
Хакерлер ақпаратты қалай пайдаланғанына қарамастан, киберқауіпсіздік бойынша сарапшылар ұрлық шабуылдаушылардың қатаң нысандарға енудің жаңа жолдарын зерттеп жатқанын көрсетеді дейді.
Үшінші тарап деректер орталықтарындағы АТ жабдығының физикалық қауіпсіздігі және оған қол жеткізуді басқару жүйелері корпоративтік қауіпсіздік департаменттері жиі назардан тыс қалдыратын осалдықтарды білдіреді, деді Малколм Харкинс, Intel корпорациясының бұрынғы қауіпсіздік және құпиялылық жөніндегі бас ұсынысы. Деректер орталығының кез келген бұрмалануы. Жабдықтың «жойқын салдары болуы мүмкін», - деді Харкинс.
Bloomberg News тексерген құжаттарға сәйкес хакерлер GDS-тегі 3,000-нан астам адамның, соның ішінде өз қызметкерлері мен тұтынушыларының да, ал STT GDC-тен 1,000-нан астам адамның электрондық пошта мекенжайлары мен құпия сөздерін алған.
Сондай-ақ хакерлер GDS желісінің 30,000 12345-нан астам бақылау камераларының тіркелгі деректерін ұрлады, олардың көпшілігі «admin» немесе «adminXNUMX» сияқты қарапайым құпия сөздерге сүйенді», - делінген құжатта. GDS камера желісіне тіркелгі деректерінің ұрлануы немесе құпия сөздер туралы сұраққа жауап бермеді.
Тұтынушыларға қолдау көрсету веб-сайттары үшін кіру тіркелгі деректерінің саны әртүрлі тұтынушылар үшін әртүрлі болды. Мысалы, Alibaba-да 201, Amazon-да 99, Microsoft-та 32, Baidu Inc-те 16, Bank of America Corp.-да 15, Bank of China Ltd.-де XNUMX, Apple-де төрт және Goldman-да үш аккаунт болған. құжаттар. Resecurity компаниясының қызметкері Yoo хакерлерге тұтынушыларға қызмет көрсету порталындағы компания тіркелгісіне кіру үшін тек бір жарамды электрондық пошта мекенжайы мен құпия сөз қажет екенін айтты.
Resecurity және құжаттарға сәйкес жұмысшылардың кіру мәліметтері алынған басқа компаниялардың арасында: Үндістандағы Bharti Airtel Ltd., Bloomberg LP (Bloomberg News иесі), ByteDance Ltd., Ford Motor Co., Globe Telecom Inc. Филиппиндегі Mastercard Inc., Morgan Stanley, Paypal Holdings Inc., Porsche AG, SoftBank Corp., Австралиядағы Telstra Group Ltd., Tencent Holdings Ltd., Verizon Communications Inc. және Wells Fargo & Co.
Baidu мәлімдемесінде: «Біз ешқандай деректердің бұзылғанына сенбейміз. Baidu тұтынушыларымыздың деректер қауіпсіздігін қамтамасыз етуге үлкен көңіл бөледі. Біз осы сияқты мәселелерді жіті қадағалайтын боламыз және операцияларымыздың кез келген бөлігінде деректер қауіпсіздігіне төнетін қауіп-қатерлерден сақ боламыз».
Porsche өкілі: «Бұл нақты жағдайда бізде қандай да бір қауіп бар екендігі туралы ешқандай белгі жоқ», - деді. SoftBank өкілі Қытайдағы еншілес ұйым өткен жылы GDS пайдалануды тоқтатқанын айтты. «Жергілікті Қытай компаниясынан тұтынушы туралы ақпараттың ағып кетуі расталған жоқ және оның бизнесі мен қызметтеріне әсер еткен жоқ», - деді өкіл.
Telstra өкілі: «Біз бұл бұзушылықтан кейін бизнеске қандай да бір әсер ететінін білмейміз» деді, ал Mastercard өкілі: «Біз бұл жағдайды бақылауды жалғастыра отырып, біз бизнесімізге қандай да бір қауіптер немесе әсер ету туралы білмейміз. біздің транзакциялық желі немесе жүйелер».
Tencent өкілі: «Біз бұл бұзушылықтан кейін бизнеске әсер ететінін білмейміз. Деректер орталықтарының операторлары Tencent серверлерінде сақталған ешбір деректерге қол жеткізе алмайтындай, біз серверлерімізді тікелей деректер орталықтарында басқарамыз. Тергеуден кейін біз қауіпсіз және қауіпсіз болып қалатын АТ жүйелері мен серверлеріне рұқсатсыз кіруді анықтаған жоқпыз».
Wells Fargo өкілі GDS-ті 2022 жылдың желтоқсан айына дейін АТ инфрақұрылымының сақтық көшірмесін жасау үшін пайдаланғанын айтты. «GDS Wells Fargo деректеріне, жүйелеріне немесе Wells Fargo желісіне қол жеткізе алмады», - деді компания. Басқа компаниялардың барлығы түсініктеме беруден бас тартты немесе жауап бермеді.
Resecurity компаниясының қызметкері Ю қаңтарда оның фирмасының жасырын қызметкері хакерлерге олардың әлі де тіркелгілерге қол жеткізе алатынын көрсету үшін қысым көрсеткенін айтты. Хакерлер бес компанияның тіркелгілеріне кіріп, GDS және STT GDC онлайн порталдарындағы әртүрлі беттерге өтуді көрсететін скриншоттарды ұсынды, деді ол. Қауіпсіздік Bloomberg News-ке сол скриншоттарды қарауға мүмкіндік берді.
GDS сайтында хакерлер Қытайдың орталық банкінің бөлімшесі болып табылатын Қытай валюталық сауда жүйесінің есептік жазбасына кірді, ол осы елдің экономикасында маңызды рөл атқарады, үкіметтің негізгі валюталық және борыштық сауда платформасын басқарады, скриншоттар мен Resecurity. Ұйым хабарламаларға жауап бермеді.
STT GDC-де хакерлер бүкіл ел бойынша интернет-провайдерлерді байланыстыратын Үндістанның Ұлттық Интернет Биржасы ұйымының және Үндістанда орналасқан тағы үш ұйымның тіркелгілеріне кірді: MyLink Services Pvt., Skymax Broadband Services Pvt. және Logix InfoSecurity Pvt., скриншоттар көрсетіледі.
Bloomberg хабарлағандай, Үндістанның Ұлттық Интернет биржасы бұл оқиғадан бейхабар екенін айтты және қосымша түсініктеме беруден бас тартты. Үндістандағы басқа ұйымдардың ешқайсысы түсініктеме беру сұрауларына жауап бермеді.
Қаңтар айында ұрланған тіркелгі деректерін пайдаланып хакерлер тіркелгілерге әлі де қол жеткізгені туралы сұраққа GDS өкілі: «Жақында біз ескі тіркелгіге кіру ақпаратын пайдаланып хакерлердің бірнеше жаңа шабуылдарын анықтадық. Біз бұл шабуылдарға тосқауыл қою үшін әртүрлі техникалық құралдарды қолдандық. Әзірге біз жүйенің осалдығына байланысты хакерлердің жаңа сәтті енуін таппадық».
GDS өкілі былай деп қосты: «Біз білетіндей, бір тұтынушы өзінің бұрынғы қызметкеріне тиесілі осы қолданбаға тіркелгі құпия сөздерінің бірін қалпына келтірмеген. Сондықтан біз жақында барлық пайдаланушылар үшін құпия сөзді қалпына келтіруге мәжбүр болдық. Бұл оқшауланған оқиға деп есептейміз. Бұл біздің қауіпсіздік жүйемізді бұзған хакерлердің нәтижесі емес».
STT GDC қаңтар айында «біздің Үндістан мен Таиланд аймақтарындағы» тұтынушыларға қызмет көрсету порталдарына бұдан әрі қауіптер туралы хабарлама алғанын айтты. «Бүгінгі күнге дейін жүргізген зерттеулеріміз деректердің жоғалмағанын немесе осы тұтынушыларға қызмет көрсету порталдарының ешқайсысына әсер етпегенін көрсетті», - деді компания.
Қаңтар айының соңында, GDS және STT GDC тұтынушылардың құпия сөздерін өзгерткеннен кейін, Resecurity хакерлердің дерекқорларды қара веб-форумда ағылшын және қытай тілдерінде сатуға жібергенін байқады, деп хабарлайды Yoo.
«ДҚ-да тұтынушы туралы ақпарат бар, оларды фишинг, шкафтарға қол жеткізу, тапсырыстар мен жабдықтарды бақылау, қашықтан қолмен тапсырыс беру үшін пайдалануға болады», - делінген хабарламада. «Мақсатты фишингке кім көмектесе алады?»
Ең көп оқылған Bloomberg Businessweek
© 2023 Bloomberg LP
Дереккөз: https://finance.yahoo.com/news/hackers-scored-data-center-logins-020028440.html