Hakerzy włamali się do centrów danych obsługujących największe firm świata

W tym artykule

• Największe firmy na świecie padły ofiarą ataku hakerskiego, w wyniku którego dane zarówno ich pracowników, jak i klientów mogły dostać się w niepowołane ręce.
• Firma Resecurity opublikowała raport w tej sprawie, po tym jak hakerzy udostępnili wszystkie zdobyte dane.
• Spółki odpowiedzialne za brak odpowiedniego zabezpieczenia próbują łagodzić sytuację.

Spis treści

1. Skradziono dane największych firm na świecie
2. Dotknięte centra danych próbują łagodzić sytuację

Skradziono dane największych firm na świecie

Wiele renomowanych firm technologicznych, w tym Apple, Uber, Microsoft, Samsung, Alibaba, Walmart i Goldman Sachs, padło ofiarą poważnego cyberataku, w wyniku którego hakerzy zdobyli gigantyczną liczbę danych logowania i wrażliwych informacji. Celem ataku były dwa chińskie centra danych, które obsługują wielkie, globalne korporacje.

Firma Resecurity jako pierwsza wykryła naruszenie zabezpieczeń, do których doszło we wrześniu 2021 roku. Szczegóły ataku ujawniono jednak dopiero w lutym tego roku wraz z publikacją raportu. Resecurity opublikowało wyniki swoich badań w reakcji na działania hakerów, którzy w zeszłym miesiącu upublicznili gigantyczny pakiet skradzionych danych na Breachforums – forum dla hakerów i cyberprzestępców.

Skuteczność tego ataku wynika z dobrze obranego i wyraźnie przebadanego celu. Były nim dwa gigantyczne centra danych w Azji, które od lat obsługują największe i najbardziej znaczące firmy na świecie. Hakerzy zdobyli dane pracowników tych firm oraz dane logowania do systemów obsługi klientów. Oznacza to, że mogli łatwo uzyskać dostęp do prywatnych informacji nie tylko pracowników, ale też użytkowników. Skradzione dane obejmują również adresy e-mail, hashe haseł, imiona i nazwiska oraz numery telefonów, co naraża wspomniane firmy na gigantyczne straty oraz utratę zaufania użytkowników.

Dotknięte centra danych próbują łagodzić sytuację

Ponad 2000 firm oraz jedna platforma wymiany walut z Chin zostały dotknięte przez atak. Skala jest niespotyka, więc ten konkretny przypadek może mieć poważne konsekwencje, o których się jeszcze dowiemy.

Atak nie został zupełnie zignorowany - A P. GDS Holdings w Szanghaju i ST Telemedia Global w Singapurze, które obsługiwały dotknięte centra danych, zmusiły wszystkich swoich klientów do zmiany haseł w styczniu 2023 roku. To późno, ale trochę pewnie pomogło w zabezpieczeniu kont klientów i ograniczeniu strat wynikających z wycieku.

Nie jest to pierwszy raz, kiedy wielkie firmy technologiczne stają się ofiarą cyberataków. Jednak w tym przypadku hakerzy zdobyli wrażliwe dane jeszcze w 2021 roku, a sprawa została ujawniona miesiąc temu tylko dlatego, że w końcu upublicznili oni efekty swojej pracy. Bardzo możliwe też, że zdążyli już narobić niemałych szkód.

Mimo iż firmy dotknięte atakiem informują, że podjęły stosowne kroki celem zabezpieczenia danych swoich klientów, nie jest za późno, by zabezpieczyć się samemu przez zmianę hasła lub zastrzeżenie konta.