Ryzyko cyberataków na BMW, Apple i inne firmy. Hakerzy z dostępem do centrów danych koncernów

Choć operatorzy centrów danych, z których wykradziono dane twierdzą, że incydent nie stwarza ryzyka dla systemów IT ich klientów, jednak eksperci cytowani przez agencję Bloomberga mają inne odczucia i wskazują, że zagrożenie istnieje – dodatkowo, ma znaczące rozmiary.

Co wykradli cyberprzestępcy?

Według Bloomberga, w pozyskanych przez hakerów zbiorach danych znajdowały się maile, hasła do paneli wsparcia klienta dwóch dużych centrów przetwarzania danych w Azji – zlokalizowanego w Szanghaju GDS Holdings Ltd oraz ST Telemedia Global Data Centers z Singapuru. Informacje te dostarczyła agencji firma Resecurity Inc., która zajmuje się cyberbezpieczeństwem i bada aktywność cyberprzestępczą.

Pokrzywdzonych w ramach incydentu jest łącznie ok. 2 tys. klientów GDS i STT GDC. Cyberprzestępcy zdołali wykorzystać dane i zalogować się na konta co najmniej pięciu organizacji korzystających z usług przetwarzania danych tych centrów, w tym – głównej platformy wymiany walut w Chinach. Pozostali klienci pochodzą z Indii.

Nie wiadomo, jak zwraca uwagę agencja, co stało się z pozostałymi wykradzionymi loginami. Informacje, które pozyskali hakerzy, mogą pozwolić na cyberataki na firmy takie, jak Alibaba, Amazon, Apple, BMW, Goldman Sachs i Huawei, a także Microsoft i Walmart – wynika z dostarczonej przez ekspertów Resecurity analizy.

Kiedy doszło do pozyskania danych?

Według GDS, do naruszenia bezpieczeństwa infrastruktury internetowej połączonej z działem obsługi klienta doszło w 2021 roku. Nie jest jednak jasne, jak hakerzy pozyskali dane z drugiego operatora centrów danych – STT GDC.

Firma ta twierdzi, że nie znalazła dowodów na naruszenie bezpieczeństwa w infrastrukturze wspierającej dział obsługi klienta. Obie spółki natomiast twierdzą, że incydenty nie przekładają się na ryzyko dla bezpieczeństwa firm, które korzystają z ich usług centrów danych.

Eksperci nie podzielają tego stanowiska

Firma Resecurity nie zgadza się z opinią operatorów centrów przetwarzania danych, podobnie jak menedżerowie czterech spośród pokrzywdzonych w incydencie amerykańskich koncernów. Ich zdaniem wykradzione dane do logowania stanowią duże ryzyko i otwierają drogę do nowych kampanii cyberszpiegowskich, a nawet aktów sabotażu.

Niektórzy przedstawiciele firm o incydencie dowiedzieli się z doniesień agencji – wspomina Bloomberg.

Najgorszym możliwym scenariuszem w tej sytuacji jest ten, w którym cyberprzestępcy zyskają dostęp do serwerów klientów i będą instalować na nich złośliwe oprogramowanie lub w inny sposób wykorzystają je do działań przeciwko firmom; może to przełożyć się nie tylko na utrudnienia w komunikacji, ale i na znaczne straty biznesowe dla poszkodowanych firm – oceniają specjaliści.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].