(Bloomberg) - Киберкоопсуздук боюнча изилдөө фирмасынын маалыматы боюнча, глобалдык компьютердик тармактардын аялуулугун баса белгилеген эпизоддо хакерлер Азиядагы эң ири бизнестер колдонгон маалымат борборлорунун логинине ээ болушкан. .
Көбү Bloombergтен окушат
Resecurity Inc. ылайык, мурда билдирилбеген маалымат кэштери Азиядагы эки ири маалымат борборунун операторлорунун кардарларды колдоо веб-сайттары үчүн электрондук почталарды жана сырсөздөрдү камтыйт: Шанхайда жайгашкан GDS Holdings Ltd. жана Сингапурда жайгашкан ST Telemedia Global Data Centres. киберкоопсуздук кызматтары жана хакерлерди иликтейт. GDS жана STT GDCдин 2,000ге жакын кардарлары жабыркаган. Resecurity маалымдагандай, хакерлер алардын кеминде бешөөнүн, анын ичинде Кытайдын негизги валюталык жана карыздык соода платформасынын жана Индиядан келген төртөөнүн аккаунтуна киришкен.
Хакерлер башка логиндерди эмне кылганы белгисиз. Маалыматта дүйнөнүн эң ири компаниялардын, анын ичинде Alibaba Group Holding Ltd., Amazon.com Inc., Apple Inc., BMW AG, Goldman Sachs Group Inc., Huawei Technologies Co., Microsoft Corp., ар кандай сандардагы ишеним грамоталары камтылган. жана Walmart Inc., коопсуздук фирмасына жана Bloomberg карап чыккан жүздөгөн барак документтерге ылайык.
Resecurity тыянактары боюнча суроолорго жооп берип жатып, GDS билдирүүсүндө кардарларды колдоо веб-сайты 2021-жылы бузулганын айтты. Хакерлер STT GDC маалыматтарын кантип алганы белгисиз. Бул компания кардарларды тейлөө порталы ошол жылы бузулганына эч кандай далил таба албаганын айтты. Эки компания тең жалган маалыматтар кардарлардын IT тутумдарына же маалыматтарына коркунуч туудурбаганын айтышты.
Бирок, Американын коопсуздук кызматы жана жабыр тарткан төрт ири компаниянын жетекчилери уурдалган эсептик маалыматтар адаттан тыш жана олуттуу коркунуч экенин айтышты, анткени кардарларды колдоо веб-сайттары маалымат борборлорунда жайгашкан IT жабдыктарына кимдер физикалык түрдө кирүүгө уруксат берилгенин көзөмөлдөйт. Окуялар тууралуу Bloomberg Newsтен билип, маалыматты коопсуздук топтору менен тастыктаган жетекчилер, алар бул тууралуу ачык айтууга ыйгарым укуктары жок болгондуктан, аты-жөнүн атабоону суранышты.
Биздин жумалык киберкоопсуздук маалымат бюллетенине, Кибер бюллетенге бул жерден катталыңыз.
Resecurity тарабынан билдирилген маалыматтардын жоготуусунун чоңдугу компанияларга маалыматтарды жана IT жабдыктарын жайгаштыруу жана алардын тармактарын дүйнөлүк рынокторго чыгууга жардам берүү үчүн үчүнчү жактарга көз каранды болгондуктан өсүп келе жаткан тобокелдиктерди баса белгилейт. Коопсуздук боюнча эксперттердин айтымында, бул маселе Кытайда өзгөчө курч, ал үчүн корпорациялар жергиликтүү маалымат тейлөөчүлөрү менен өнөктөш болушу керек.
"Бул боло турган коркунучтуу түш", - деди Майкл Генри, АКШнын эң ири маалымат борборунун операторлорунун бири Digital Realty Trust Inc. компаниясынын мурдагы башкы маалымат кызматкери, Bloomberg окуялары жөнүндө айтып бергенде. (Digital Realty Trust бул окуялардан жабыркаган эмес). Ар бир маалымат борборунун оператору үчүн эң начар сценарий – чабуулчулар кандайдыр бир жол менен кардарлардын серверлерине физикалык мүмкүнчүлүк алып, зыяндуу кодду же кошумча жабдууларды орнотушат, деди Генри. "Эгер алар буга жетишсе, алар байланышты жана сооданы массалык түрдө үзгүлтүккө учуратышы мүмкүн."
GDS жана STT GDC аларда мындай нерсе болгонун жана алардын негизги кызматтары таасир этпегенин айтышты.
Resecurity жана Bloomberg тарабынан каралып чыккан посттун скриншотуна ылайык, хакерлер логиндин каттоо маалыматтарын өткөн айда 175,000 долларга, кара желеде сатууга жарыялаганга чейин бир жылдан ашык убакытка ээ болушкан. .
"Мен кээ бир буталарды колдондум" деди хакерлер постто. "Бирок компаниянын жалпы саны 2,000ден ашкандыктан, аны көтөрө албайбыз."
Resecurity айтымында, электрондук почта даректери жана сырсөздөр хакерлерге кардарларды тейлөө веб-сайттарында ыйгарым укуктуу колдонуучу катары маскарадга жол бериши мүмкүн. Коопсуздук фирмасы маалымат кэштерин 2021-жылдын сентябрь айында таап, ошондой эле хакерлер аны GDS жана STT GDC кардарларынын эсептерине кирүү үчүн колдонуп жатканына далилдерди тапканын билдирди, анткени январь айында эки маалымат борборунун операторлору кардарлардын сырсөзүн өзгөртүүгө мажбурлашкан, деп билдирет Resecurity.
Жарактуу сырсөздөр жок болсо да, маалыматтар баалуу болуп кала бермек - Resecurity ылайык, хакерлерге өз компанияларынын тармактарына жогорку деңгээлде кирүү мүмкүнчүлүгү бар адамдарга каршы багытталган фишингдик каттарды жасоого мүмкүндүк берет.
Bloomberg News байланышкан жапа чеккен компаниялардын көбү, анын ичинде Alibaba, Amazon, Huawei жана Walmart комментарий берүүдөн баш тартышты. Apple комментарий сураган билдирүүлөргө жооп берген жок.
Microsoft билдирүүсүндө: "Биз Microsoftко таасир эте турган коркунучтарга дайыма көз салып турабыз жана потенциалдуу коркунучтар аныкталганда, Microsoft менен кардарларыбызды коргоо үчүн тийиштүү чараларды көрөбүз" деп билдирди. Goldman Sachs компаниясынын өкүлү: "Бизде мындай бузуулардан коргоо үчүн кошумча көзөмөл бар жана биздин маалыматтар коркунучта эмес экенине канааттанабыз" деди.
BMW унаа өндүрүүчүсү бул маселеден кабардар экенин билдирди. Бирок компаниянын өкүлү мындай деди: "Баалоодон кийин, маселе BMW бизнесине өтө чектелүү таасир этет жана BMW кардарларына жана өнүмгө байланыштуу маалыматка эч кандай зыян келтирген жок". Басма сөз катчы, "BMW GDSти маалыматтык коопсуздук деңгээлин жогорулатууга үндөдү" деп кошумчалады.
GDS жана STT GDC Азиядагы эң ири "колокация" кызматтарынын эки провайдери болуп саналат. Алар, адатта, Азиядагы кардарларга жана бизнес операцияларына жакын болуу үчүн, ал жерде өздөрүнүн IT жабдыктарын орнотуп жана башкарган кардарларга өздөрүнүн маалымат борборлорунда мейкиндикти ижарага алып, ижарага берүүчү катары иштешет. Synergy Research Group Incтин маалыматы боюнча, GDS Кытайдагы эң мыкты үч колокация провайдерлеринин бири болуп саналат, Synergy Research Group Inc. Сингапур алтынчы орунда турат.
Компаниялар да бири-бири менен чырмалышкан: корпоративдик арыз 2014-жылы STT GDCтин ата-энеси болгон Singapore Technologies Telemedia Pte GDSтин 40% үлүшүн сатып алганын көрсөтүп турат.
Коопсуздук боюнча башкы директор Джин Ю анын фирмасы окуяларды 2021-жылы анын бир кызматкери Тайвандагы өкмөттүк объектилерге кол салган Кытайдагы хакердик топко кирүү үчүн жашыруун иштегенден кийин ачканын айтты.
Көп өтпөй, ал GDS жана STT GDC жана Yoo жана документтерге ылайык, таасир эткен Resecurity кардарларынын аз санын эскертти.
Resecurity GDS жана STT GDCге январь айында хакерлердин эсептерге кирүү мүмкүнчүлүгүн тапкандан кийин кабарлады жана коопсуздук фирмасы ошол убакта Кытай менен Сингапурдун бийликтерине эскерткен, деп айтылат Yoo жана документтер боюнча.
Эки маалымат борборунун операторлору коопсуздук маселелери жөнүндө кабарланганда дароо жооп кайтарып, ички иликтөөлөрдү башташканын айтышты.
Сингапурдун Кибер коопсуздук агенттигинин басма сөз катчысы Шерил Ли агенттик "окуядан кабардар экенин жана ST Telemediaга бул маселеде жардам берип жатканын" айтты. Кибер өзгөчө кырдаалдарга жооп кайтаруу менен алектенген бейөкмөт уюм болгон Кытайдын Улуттук компьютердик тармактын өзгөчө кырдаалдарга жооп берүү боюнча техникалык тобу/координациялык борбору комментарий сураган билдирүүлөргө жооп берген жок.
GDS кардарларды колдоо веб-сайты бузулганын моюнга алып, 2021-жылы сайттын бир кемчилигин иликтеп, оңдогондугун билдирди.
Компаниянын билдирүүсүнө ылайык, "Хакерлер тарабынан бутага алынган тиркеменин масштабы жана маалыматы билетке суроо-талаптарды жасоо, жабдууларды физикалык жеткирүүнүн графиктерин кароо жана тейлөө отчетторун карап чыгуу сыяктуу маанилүү эмес кызматтар менен чектелген". «Тиркеме аркылуу жасалган суроо-талаптар, адатта, оффлайн режиминде байкоону жана ырастоону талап кылат. Колдонмонун негизги мүнөзүн эске алуу менен, бузуу кардарларыбыздын IT операцияларына эч кандай коркунуч келтирген жок».
STT GDC 2021-жылы болгон окуя тууралуу билгенде киберкоопсуздук боюнча тышкы эксперттерди чакырганын айтты. "Каралып жаткан IT тутуму кардарларды тейлөөнүн билетин сатуу куралы" жана "башка корпоративдик системалар менен эч кандай байланышы жок жана эч кандай маанилүү маалымат инфраструктурасы жок" деди компания. .
Компания кардарларды тейлөө порталы 2021-жылы бузулбаганын жана Resecurity тарабынан алынган эсептик дайындар "кардарлардын билеттерин сатуу тиркемелери үчүн колдонуучунун эсептик дайындарынын жарым-жартылай жана эскирген тизмеси экенин айтты. Мындай маалыматтардын баары азыр жараксыз жана келечекте коопсуздук коркунучун жаратпайт."
"Эч кандай уруксатсыз кирүү же маалыматтарды жоготуу байкалган жок", STT GDC билдирүүсүнө ылайык.
Хакерлер маалыматты кандайча колдонгонуна карабастан, киберкоопсуздук боюнча эксперттердин айтымында, уурулук чабуулчулар катуу буталарга кирүүнүн жаңы жолдорун изилдеп жатканын көрсөтүп турат.
Үчүнчү тараптын маалымат борборлорундагы IT жабдыктарынын физикалык коопсуздугу жана ага кирүүнү көзөмөлдөө тутумдары корпоративдик коопсуздук департаменттери тарабынан байкалбай калган алсыздыктарды билдирет, - деди Малколм Харкинс, Intel Корпорациясынын коопсуздук жана купуялык боюнча мурдагы башкы сунушу. жабдуулар "кыйратуучу кесепеттерге алып келиши мүмкүн" деди Харкинс.
Bloomberg News тарабынан каралып чыккан документтерге ылайык, хакерлер GDSтеги 3,000ден ашык адамдын, анын ичинде өзүнүн кызматкерлери менен кардарларынын электрондук почта даректерин жана сырсөздөрүн жана STT GDCден 1,000ден ашык адамдын электрондук почта даректерин жана сырсөздөрүн алышкан.
Хакерлер ошондой эле GDS тармагынын 30,000 12345ден ашык байкоочу камераларынын эсептик маалыматтарын уурдашкан, алардын көбү “admin” же “adminXNUMX” сыяктуу жөнөкөй сырсөздөрдү колдонгон”, - деп айтылат документтерде. GDS камера тармагына болжолдонгон эсептик дайындарды уурдоо же сырсөздөр тууралуу суроого жооп берген жок.
Кардарларды колдоо веб-сайттары үчүн кирүү грамоталарынын саны ар кандай кардарлар үчүн ар кандай болгон. Мисалы, Alibabaда 201, Amazonда 99, Microsoftто 32, Baidu Inc.те 16, Bank of America Corp.да 15, Bank of China Ltd.да жети, Appleде төрт жана Голдманда үч аккаунт болгон. документтер. Resecurity компаниясынан Йоонун айтымында, хакерлерге кардарларды тейлөө порталындагы компаниянын аккаунтуна кирүү үчүн бир гана жарактуу электрондук почта дареги жана сырсөз керек.
Resecurity жана документтерге ылайык жумушчулардын логин маалыматы алынган башка компаниялардын арасында: Индиядагы Bharti Airtel Ltd., Bloomberg LP (Bloomberg Newsтин ээси), ByteDance Ltd., Ford Motor Co., Globe Telecom Inc. Филиппинде, Mastercard Inc., Morgan Stanley, Paypal Holdings Inc., Porsche AG, SoftBank Corp., Австралиядагы Telstra Group Ltd., Tencent Holdings Ltd., Verizon Communications Inc. жана Wells Fargo & Co.
Байду билдирүүсүндө: «Биз эч кандай маалымат бузулганына ишенбейбиз. Baidu кардарларыбыздын маалымат коопсуздугун камсыз кылууга чоң көңүл бурат. Биз бул сыяктуу маселелерге кылдат көз салып турабыз жана операцияларыбыздын бардык бөлүгүндө берилиштердин коопсуздугуна коркунуч туудурган коркунучтарга сергек бойдон кала беребиз.
Porsche компаниясынын өкүлү: "Бул конкреттүү учурда бизде кандайдыр бир коркунуч бар экенине эч кандай белги жок" деди. SoftBank өкүлүнүн айтымында, өткөн жылы кытайлык филиал GDSти колдонууну токтоткон. "Жергиликтүү Кытай компаниясынан кардарлардын маалыматы агып кеткени тастыкталган жок жана анын бизнесине жана кызматтарына эч кандай таасир тийгизген жок" деди өкүл.
Telstra компаниясынын өкүлү: "Биз бул бузуудан кийин бизнеске эч кандай таасир тийгизгенин билбейбиз" деди, ал эми Mastercard өкүлү: "Биз бул кырдаалга мониторинг жүргүзүүнү улантып жатканыбыз менен, биз бизнесибизге кандайдыр бир тобокелдиктерди же таасирин билбейбиз" биздин транзакция тармагы же системалары."
Tencent компаниясынын өкүлү мындай деди: “Биз бул бузуудан кийин бизнеске эч кандай таасир тийгизгенин билбейбиз. Биз серверлерибизди түздөн-түз маалымат борборлорунун ичиндеги башкарабыз, маалымат борборлорунун операторлору Tencent серверлеринде сакталган эч кандай маалыматка кире албайт. Тергөөдөн кийин биз коопсуз жана коопсуз бойдон калган IT тутумдарыбызга жана серверлерибизге эч кандай уруксатсыз кирүүнү тапкан жокпуз.
Wells Fargo компаниясынын өкүлү GDSти 2022-жылдын декабрына чейин IT инфраструктурасынын резервдик көчүрмөсү үчүн колдонгонун айтты. "GDS Wells Fargo маалыматтарына, тутумдарына же Wells Fargo тармагына кире алган эмес" деди компания. Башка компаниялар комментарий берүүдөн баш тартышты же жооп беришкен жок.
Resecurity компаниясынын кызматкери Ю январь айында анын фирмасынын жашыруун кызматкери хакерлерге алардын дагы эле аккаунттарга кирүү мүмкүнчүлүгү бар же жок экенин көрсөтүү үчүн кысымга алганын айтты. Хакерлер беш компаниянын аккаунттарына кирип, GDS жана STT GDC онлайн порталдарындагы ар кандай барактарга өтүүнү көрсөткөн скриншотторду беришкен, деди ал. Коопсуздук Bloomberg News бул скриншотторду карап чыгууга мүмкүндүк берди.
GDSте хакерлер Кытайдын борбордук банкынын бир бөлүгү болгон Кытайдын тышкы валюталык соода системасынын эсебине кирди, ал өлкөнүн экономикасында негизги ролду ойнойт, өкмөттүн негизги валюта жана карыз соода платформасын иштетет, скриншоттор жана Resecurity. Уюм билдирүүлөргө жооп берген жок.
STT GDCде хакерлер бүткүл өлкө боюнча интернет провайдерлерин байланыштырган Индиянын Улуттук Интернет Биржасынын аккаунттарына жана Индияда жайгашкан дагы үч компаниянын аккаунттарына кирди: MyLink Services Pvt., Skymax Broadband Services Pvt. жана Logix InfoSecurity Pvt., скриншоттор көрсөтөт.
Блумбергге жеткен Индиянын Улуттук Интернет Биржасы окуядан кабардар эмес экенин айтып, кошумча комментарий берүүдөн баш тартты. Индиядагы башка уюмдардын эч кимиси комментарий берүү өтүнүчүнө жооп берген жок.
Хакерлер январь айында дагы эле уурдалган эсептик дайындарды колдонуу менен аккаунттарга кирип жаткандыгы тууралуу суроого GDS өкүлү мындай деди: “Жакында биз эски эсепке кирүү маалыматын колдонгон хакерлердин бир нече жаңы чабуулдарын аныктадык. Биз бул чабуулдарга бөгөт коюу үчүн ар кандай техникалык каражаттарды колдондук. Азырынча биз хакерлердин жаңы ийгиликтүү кирүүсүн таба элекпиз, бул биздин системанын аялуулугуна байланыштуу».
GDS өкүлү мындай деп кошумчалады: «Бизге белгилүү болгондой, бир кардар өзүнүн мурунку кызматкерине таандык болгон бул тиркемеге аккаунтунун сырсөздөрүнүн бирин кайра койгон эмес. Ушул себептен улам, биз жакында бардык колдонуучулар үчүн сырсөздү баштапкы абалга келтирүүгө мажбур кылдык. Бул обочолонгон окуя деп эсептейбиз. Бул биздин коопсуздук системабызды бузуп кирген хакерлердин натыйжасы эмес».
STT GDC январь айында "Биздин Индия жана Таиланд аймактарындагы" кардарларды тейлөө порталдарына дагы коркунучтар жөнүндө эскертме алганын айтты. "Бүгүнкү күндө биздин иликтөөлөр бул кардарларды тейлөө порталдарынын бирине да маалымат жоготуусу же таасири болбогонун көрсөтүп турат" деди компания.
Январдын аягында, GDS жана STT GDC кардарлардын сырсөздөрүн өзгөрткөндөн кийин, Resecurity хакерлердин маалымат базаларын караңгы веб-форумга англис жана кытай тилдеринде жайгаштырганын байкаган.
"МБлар кардарлардын маалыматын камтыйт, аларды фишинг, кабинеттерге кирүү, буйруктарды жана жабдууларды көзөмөлдөө, алыстан буйруктар үчүн колдонсо болот", - деп айтылат билдирүүдө. "Максаттуу фишингге ким жардам бере алат?"
Көбү Bloomberg Businessweekтен окушат
© 2023 Bloomberg LP
Булак: https://finance.yahoo.com/news/hackers-scored-data-center-logins-020028440.html